Jika ada sesuatu yang sangat hadir belakangan ini adalah kriptokokus. Ledakannya telah mengundang banyak pengguna untuk berinvestasi dalam jenis mata uang digital ini. Namun, sekarang menurut laporan baru-baru ini perusahaan keamanan telah menemukan malware baru yang benar-benar dapat menghancurkan ponsel Anda.
Masalahnya adalah, secara paralel, malware terkait juga meningkat. Penambang tersembunyi cryptocurrency telah muncul untuk komputer dan perangkat mobile. Salah satunya adalah Loapi, aneka yang bisa menghancurkan ponsel Android jika pengguna tidak menghilangkannya pada waktunya.
Berbagai malware yang dikenal dengan Loapi merusak perangkat mobile dan alasannya adalah overheats dan overload komponen perangkat. Hal ini menyebabkan baterai menggelembung, merusak penutup dan bahkan berhenti bekerja atau membakar komponen lainnya.
Fungsi utama dari malware ini adalah untuk menambang kriptocurrencies. Seperti kita ketahui, ia menggunakan sumber daya sistem untuk melakukan hal ini. Ini menempatkan kapasitas maksimum perangkat dan ini menyebabkan kerusakan yang telah kita diskusikan. Ini seperti jika kita mengambil mobil dan kita selalu membawanya ke putaran maksimum revolusi. Bisa memanas atau mengalami kerusakan mesin. Hal yang sama terjadi pada komputer atau, dalam hal ini, perangkat mobile Android.
Telah ditemukan oleh Kaspersky Labs. Periset mengatakan bahwa Loapi tampaknya telah berevolusi dari Podec, strain malware yang terdeteksi pada tahun 2015. Saat itu, penjahat dunia maya menggunakan Podec untuk memotong Advice of Charge (AoC) dan CAPTCHA untuk berlangganan korban ke layanan SMS dari tingkat teratas.
Malware Loapi baru jauh lebih maju dibandingkan dengan variasi Podec yang sederhana. Pakar Kaspersky menyebutnya "game adalah segalanya" karena Loapi memiliki struktur dan komponen modular yang sangat canggih untuk semua jenis operasi yang tidak menyenangkan. Sebagai contoh, malware Loapi baru mencakup modul untuk: -
- Tambang Monero
- Pasang proxy untuk mengirim lalu lintas
- Suntikkan iklan di area notifikasi
- Tampilkan iklan di aplikasi lain
- Buka URL di browser
- Download dan instal aplikasi lainnya
- Luncurkan serangan DDoS
- Melacak halaman web (berlangganan pengguna ke platform pembayaran, misalnya)
- Saat ini, Loapi mengiklankan dirinya di toko aplikasi pihak ketiga. Ini berpura-pura menjadi antivirus mobile atau aplikasi orang dewasa.
Malware menggunakan trik klasik pengguna yang mengganggu dengan aliran jendela pop-up yang tak ada habisnya sampai pengguna melakukan apa yang diinginkan malware. Beginilah cara Loapi mendapatkan hak administrator atas perangkat dan bagaimana Loapi memaksa pengguna untuk menghapus aplikasi antivirus asli dari ponsel mereka.
Aplikasi yang terinfeksi dengan Loapi juga akan menutup jendela Settings saat mereka mendeteksi bahwa pengguna mencoba untuk menonaktifkan akun administrator mereka. Pengguna harus memulai perangkat mereka dalam safe mode untuk menghapus Loapi. Prosedur untuk memulai dalam safe mode berbeda tergantung model smartphone.
Sementara Loapi belum masuk ke toko Google Play resmi, peneliti keamanan dari Kaspersky dan ESET menemukan jenis malware lainnya yang melakukannya.
Sebagai contoh, Kaspersky menemukan 85 aplikasi yang terinfeksi dengan Trojan yang akan mencuri kredensial login VK. Menurut statistik download Play Store, nampaknya lebih dari satu juta pengguna telah memasang aplikasi ini.
Jadi, apa pendapatmu tentang ini?