Malware Minerador Afeta Android e Sobrecarrega Aparelho

Com sobrecarga bateria pode explodir

Malware usa aparelhos para minerar cryptocurrency e sobrecarrega aparelho.

Devido ao recente aumento nos preços de cryptocurrency, não apenas os hackers, mas também os administradores de sites legítimos estão usando cada vez mais mineradores de criptografia baseados em JavaScript para monetizar, usando a potência da CPU de seus aparelhos para extrair Bitcoin ou outras criptografia.

Apenas na semana passada, pesquisadores da AdGuard descobriram que alguns sites populares de streaming de vídeo e ripper, incluindo o openload, Streamango, Rapidvideo e OnlineVideoConverter, sequestram os ciclos de CPU de suas centenas de milhões de visitantes para a mineração da cryptocurrency Monero.

Agora, pesquisadores da empresa de segurança cibernética Kaspersky Lab, descobriram uma nova camada de malware do Android que esconde em falsas aplicações anti-vírus e pornografia, que é capaz de realizar uma infinidade de atividades nefastas – desde criptografia de mineração até o lançamento de Distributed Denial of Service (DDoS) ataques.

Chamado de Loapi, o novo Trojan do Android pode realizar tantas atividades maliciosas ao mesmo tempo que podem explorar um aparelho na medida em que, em apenas dois dias de infecção, a bateria do telefone pode explodir projetando-se para fora da capa.

Quando analisados ​​uma amostra de Loapi, os pesquisadores da Kaspersky descobriram que o malware minerava a moeda de criptografia Monero de forma tão intensa que destruiu um telefone Android após dois dias de testes, fazendo com que a bateria avance e deforme a tampa do telefone.

Segundo os pesquisadores, os cibercriminosos por trás da Loapi são os mesmos responsáveis ​​pelo malware do Android 2015 Podec. Eles estão distribuindo o malware através de lojas de aplicativos de terceiros e propagandas online que se apresentam como aplicativos para “soluções populares de antivírus e até mesmo um site famoso de pornografia“, afirmam.

Felizmente, o Loapi não conseguiu se fixar para distribuição no Google Play Store, de modo que os usuários que se apegam aos downloads da loja oficial de aplicativos não são afetados pelo malware. Mas é aconselhável permanecer vigilante mesmo quando baixar aplicativos da Play Store, pois o malware muitas vezes utiliza de outras formas de infectar usuários do Android.

Veja também:


fonte The Hackers News

por MindSec  22/12/2017

 

 

About mindsecblog 317 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.