Mã độc mới có tên Loapi vừa được phát hiện có thể làm smartphone của bạn nóng tới mức gây cháy/nổ pin.
Các nhà nghiên cứu bảo mật vừa phát hiện ra một mã độc mới được gắn trong các ứng dụng chống virus giả hoặc ứng dụng có liên quan tới nội dung khiêu dâm. Mã độc mang tên Loapi này có thể khai thác smartphone Android của người dùng theo nhiều cách khác nhau. Thậm chí, nó còn có thể khiến điện thoại của bạn bị cháy/nổ.
Cụ thể, Loapi có thể nâng công suất hoạt động của các linh kiện phần cứng smartphone lên mức tối đa khiến máy bị nóng. Sau khi nghiên cứu hai ngày, Loapi đã khiến các mẫu smartphone mà chuyên gia của Kasperky dùng để thử nghiệm bị phồng pin.
Smartphone thử nghiệm Loapi bị phồng pin sau 2 ngày
Smartphone bị hoạt động quá tải và nóng lên do Loapi dùng một phần mềm đặc biệt để khai thác một loại tiền mã hóa có tên Monero. Số tiền mã hóa khai thác thành công sẽ được chuyển về cho các hacker đứng đằng sau Loapi.
Loapi được ngụy trang dưới dạng các ứng dụng diệt virus hoặc ứng dụng cung cấp nội dung khiêu dâm trên Android.
Sau khi cài đặt, nó sẽ liên tục yêu cầu được cấp quyền quản trị cho tới khi người dùng đồng ý. Sau đó, nó sẽ giả mạo thành một sản phẩm diệt virus hoặc ẩn khỏi menu của smartphone.
Loapi được ngụy trang dưới dạng các ứng dụng diệt virus hoặc ứng dụng cung cấp nội dung khiêu dâm
Loapi là loại mã độc cực kỳ khó chịu. Nó sẽ tìm mọi cách như khóa màn hình, đóng menu thiết lập hoặc đe dọa xóa dữ liệu để giữ lại quyền quản trị. Thậm chí, nó còn liệt các ứng dụng chống virus chính hãng vào danh sách độc hại và đề nghị người dùng gỡ bỏ chúng.
Loapi còn được trang bị nhiều khả năng phá hoại khác. Không chỉ khai thác tiền mã hóa, nó còn lấp đầy smartphone của người dùng bằng quảng cáo, sử dụng thiết bị cho các cuộc tấn công DDoS và kiểm soát các tin nhắn SMS trên điện thoại.
“Chúng tôi chưa từng gặp mã độc nào có nhiều phương thức phá hoại như thế này”, các nhà nghiên cứu viết. Họ còn phát hiện ra rằng các ứng dụng chứa Loapi thậm chí còn được quảng cáo trực tuyến. Tuy nhiên, chúng không xuất hiện trên kho ứng dụng Google Play Store.
Cuối cùng, các nhà nghiên cứu khuyên người dùng không nên cài đặt ứng dụng từ các nguồn không chính thức để tránh bị lây nhiễm mã độc.