Pin điện thoại phình ra chỉ sau hai ngày nhiễm Loapi - Ảnh: Kaspersky Lab.
Các chuyên gia cho biết phần mềm độc hại đó là Loapi, một trojan được tìm thấy trong các ứng dụng của bên thứ ba có thể khiến pin của một chiếc smartphone bị nhiễm độc phình ra khỏi vỏ chỉ trong vòng hai ngày.
Loapi còn được sử dụng để khai thác tiền điện tử, tung ra các vụ tấn công mạng DoS, truy cập tin nhắn văn bản và kết nối với web. Nó gồm ít nhất 20 biến thể "trà trộn" vào các phần mềm chống virus và các ứng dụng khiêu dâm.
Khi cài đặt, Loapi buộc người dùng cấp quyền cho thiết bị bằng cách bật cửa sổ liên tục cho đến khi nạn nhân nhấp đồng ý. Sau đó, nó ẩn biểu tượng của mình hoặc mô phỏng hoạt động chống virus để lừa người dùng tin rằng nó là ứng dụng hợp pháp.
Bằng cách kết nối với máy chủ kiểm soát và lệnh từ xa (C&C), nó sẽ gửi hàng loạt danh sách các mã độc gây nguy hiểm đến thiết bị. Khi đó, nó thực hiện gần như toàn bộ các kỹ thuật tấn công từ đăng ký dịch vụ trả tiền, gửi tin nhắn SMS đến bất kỳ liên lạc nào, tạo ra lưu lượng truy cập và gây nhiễu từ các quảng cáo trực tuyến, sử dụng sức mạnh tính toán của thiết bị nhằm "đào" tiền điện tử cũng như thực hiện một loạt các hành động khác.
Để thu hồi quyền quản lý thiết bị, người dùng nên khóa màn hình và chịu khó đóng các cửa sổ bật lên cho đến khi xóa hẳn nó khỏi kho ứng dụng của mình.
Loapi gồm ít nhất 20 biến thể "trà trộn" vào các phần mềm chống virus và các ứng dụng khiêu dâm - Ảnh: Kaspersky Lab.
Đại diện Kaspersky Lab cho biết: "Chúng tôi chưa bao giờ nhìn thấy hiện tượng pin phồng lên vì mã độc như thế này trước đây. Nó dường như là một phiên bản mới của Podec - một trojan được tìm thấy vào năm 2015. Người dùng cần cẩn trọng hơn khi có ý định tải các ứng dụng khiêu dâm."
Tuy Loapi không có trên Google App Store nhưng người dùng vẫn phải cảnh giác vì trojan này thường xuyên len lỏi qua các kẽ hở an ninh mạng để tấn công người dùng.
Đăng ký tại đây
Bình luận hay