Det er kanskje ikke så lett å se, men dekselet til smartmobilen har blitt deformert på grunn av et oppsvulmet batteri. Dette skal skyldes konstant utvinning av kryptovaluta.
Det er kanskje ikke så lett å se, men dekselet til smartmobilen har blitt deformert på grunn av et oppsvulmet batteri. Dette skal skyldes konstant utvinning av kryptovaluta. (Foto: Kaspersky Lab)

Trojan.AndroidOS.Loapi

Ny Android-skadevare ødela testmobilen

Overbelastet batteriet.

En ny skadevarefamilie rettet mot Android-enheter, som skal være en videreutvikling av trojaneren Podec fra 2015, distribueres nå via alle mulig kanaler, bortsett fra Google Play. Skadevaren kan gjøre mye skade, men det er uvanlig at skaden også er fysisk.

Ifølge Kaspersky Lab, som omtaler skadevaren i selskapets Securelist-blogg, kan skadevaren i verste fall ødelegge enhetene den kjøres på. 

I tillegg til å kunne delta i distribuerte tjenestenektangrep (DDoS) og å plage brukeren konstant med annonsevisninger, kan skadevaren blant annet bruke Android-enheten til utvinning av kryptovaluta. 

Svulmet opp

For å hindre at brukeren oppdager at slik uønsket utvinning skjer, gjøres dette ofte på en ganske forsiktig måte. Men dette gjelder tydeligvis ikke Trojan.AndroidOS.Loapi, som den nye skadevarefamilien kalles. 

Ifølge Kaspersky Lab opplevde selskapet at en smartmobil som ble brukt for å analysere skadevaren i laben, ble ødelagt på grunn av skadevarens konstante utvinning av kryptovaluta over to døgn. Det som skal ha skjedd, er at batteriet svulmet opp og deformerte dekselet til mobilen. 

Det kan selvfølgelig være at mobilen hadde en defekt som gjorde at akkurat denne enheten tålte mindre belastning enn normalt. Uansett er det ganske oppsiktsvekkende.

Blant appene som til nå har blitt funnet som skalkeskjul for Loapi, er det flere som framstår som antivirus-løsninger. Andre lokker med blant annet porno.

Loapi-trojaneren har fulgt med en rekke apper. De fleste har blitt distribuert via uoffisielle app-markedsplasser, via vanlige websider eller som vedlegg til epost.
Loapi-trojaneren har fulgt med en rekke apper. De fleste har blitt distribuert via uoffisielle app-markedsplasser, via vanlige websider eller som vedlegg til epost. Bilde: Kaspersky Lab

 

Leste du denne? Millioner utvinner kryptovaluta uten å vite om det

Kommentarer (6)

Kommentarer (6)
Til toppen