Loapi - троян, который повреждает аккумулятор

Ученые из Kasperky Lab обнаружили вредоносный код в контенте для взрослых, который так сильно нагружает устройство с Android, что может его физически повредить.


Троян для Android под названием Loapi имеет модульную архитектуру, которая позволяет адаптировать его для майнинга криптовалюты, участия в DDoS атаках или непрерывной бомбардировки пользователей рекламой. Образец, который проанализировал Никита Бучка, Антон Киваи Дмитрий Галов, во время дней майнинга криптовалюты Minero работала с такой силой, что аккумулятор взорвался и деформировал корпус телефона.

Как считают российские эксперты, Loapi взаимодействует со следующими серверами:

  • ronesio.xyz - рекламный модуль,
  • api-profit.com:5210 - модуль SMS и модуль копания,
  • mnfioew.info - сетевой робот,
  • mp-app.info - модуль прокси.

Модуль поиска в сети Web, как сказал сотрудник Kaspersky, используется для скрытого выполнения кода JavaScript на веб-сайтах с оплатой WAP, чтобы подписать пользователя на различные платные услуги и взаимодействует с модулем SMS для отправки сообщений управления подпиской. В сотрудничестве с модулем рекламы сетевой робот пытался открыть около 28 000 уникальных URL-адресов на одном устройстве во время 24-часового эксперимента.