Скрытый майнинг криптовалюты Monero за счет мощностей оборудования ничего не подозревающих пользователей сети Интернет, добрался и до смартфонов. Однако, ввиду относительно слабой мощности платформы смартфонов, приводит к тому, что батарея устройства просто вздувается в считанные часы после заражения зловредом-майнером.

Trojan.AndroidOS.Loapi — универсальный троян, который может не только добывать криптовалюту на смартфоне жертвы, но и заваливать пользователя рекламой, осуществлять DDoS-атаки и многое другое.

«Обнаруженные нами версии троянца маскируются под мобильные защитные решения и приложения для взрослых», — сообщают специалисты «Лаборатории Касперского».

После установки и запуска троян запрашивает права администратора устройства. В случае отказа троянец повторно выводит окно запроса – и так до тех пор, пока пользователь не согласится. В случае попытки отозвать права администратора устройства, вирус блокирует экран устройства и закрывает окно снятия прав администратора устройств.

Вирус оснащен несколькими модулями:

• Майнер-модуль — использует Android-реализацию minerd для майнинга Monero (XMR).
• Рекламный модуль — используется для агрессивного показа рекламы на устройстве. Также может применяться для скрытой накрутки сайтов и аккаунтов в социальных сетях.
• SMS-модуль — используется для выполнения различных операций с текстовыми сообщениями.
• Веб-краулер — для скрытого исполнения JavaScript-кода на страницах WAP-биллинга и оформления на пользователя платных подписок.
• Прокси-сервер — позволяет злоумышленникам выполнять HTTP запросы от имени устройства. Подобные действия могут производиться в том числе и для организации DDoS-атак

Из-за огромнейшей нагрузки, телефон перегревается и физически выходит из строя. И это в лучшем случае, так как при высокой нагрузке на батарею смартфона она часто воспламеняется, нанося сильные ожоги владельцу или становится причиной пожара.

«Во время исследования троянца мы лишились одного из тестовых устройств: модуль генерации трафика и майнер так «нагрузили» смартфон, что через два дня от перегрева вздулся аккумулятор», — подытожили в «Лаборатории Касперского».