Un troyano Android tiene un minero tan agresivo que puede afectar tu batería.

 

Traducido de:

https://www.theregister.co.uk/2017/12/19/android_trojan_has_miner_so_aggressive_it_can_bork_your_battery/

Los investigadores de Kaspersky han descubierto una cepa de malware que acecha en el contenido para adultos y en los escáneres de virus falsos, y puede hacer funcionar al mob de Android de la víctima con tanta fuerza que podrían sufrir daños físicos.

 

El troyano Android, apodado “Loapi”, tiene una arquitectura modular que le permite adaptarse para ejecutar criptomonedas mineras, participar en redes DDoS o bombardear a usuarios que sufren con anuncios constantes.

 

La muestra analizada por Nikita Buchka, Anton Kivva y Dmitry Galov de Kaspersky, cuando se ejecutaban unos pocos días para extraer la criptomoneda Minero, trabajó su dispositivo de prueba con tanta fuerza que “la batería se combó y deformó la cubierta del teléfono”.

 

Loapi se comunica con los siguientes servidores de control y comando específicos del módulo:

 

ronesio.xyz (módulo publicitario);

api-profit.com:5210 (módulo SMS y módulo de minería de datos);

mnfioew.info (rastreador web); y

mp-app.info (módulo proxy)

El módulo de rastreador web, Kaspersky dijo, “se usa para la ejecución oculta de código JavaScript en páginas web con facturación WAP para suscribir al usuario a varios servicios”, y funciona en conjunto con el módulo SMS para enviar el mensaje de suscripción.

Al trabajar con el módulo de anuncios, el rastreador web “intentó abrir aproximadamente 28,000 URL exclusivas en un dispositivo durante nuestro experimento de 24 horas”.

 

 

Adups recibe un redux

 

La gente de Malwarebytes ha tenido su propio hallazgo de la semana: la empresa con sede en China que hace un año envió el firmware de recolección de datos, Shanghai Adups Technology, está enviando un auto instalador denominado “Android / PUP.Riskware”. Autoins.Fota “.

 

Cuando el ruido sobre Adups disminuyó, Nathan Collier escribió, había un componente que Malwarebytes pasó por alto: “Viene con los nombres de los paquetes com.adups.fota.sysoper y com.fw.upgrade.sysoper, aparece en la lista de aplicaciones como UpgradeSys, y tiene el nombre de archivo FWUpgradeProvider.apk “.

 

Al igual que el trabajo previo de Adups, el instalador obtiene privilegios de administrador porque está preinstalado en el dispositivo; y si bien por sí solo no es malicioso, podría utilizarse para extraer otro software peligroso.

 

Malwarebytes proporciona instrucciones para deshabilitar el instalador, utilizando la herramienta Debloater.

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s