1: 名無し
露Kaspersky Labは18日(現地時間)、Androidデバイスを対象にした“トロイの木馬”ウイルス「Loapi (Trojan.AndroidOS.Loapi)」を発見したことを発表した。
Loapiは、バナー広告から偽のアンチウイルスアプリやアダルトコンテンツアプリをダウンロードするところから感染するという。アプリは実際にはLoapiで、インストールすると管理者権限を要求される。この要求通知は、利用者が根負けしてOKをタップ承諾するまで繰り返し表示されるという。
この許可した管理者権限を後で取り消そうとしても、画面がロックされ、設定ウィンドウが閉じられる。また、アンチウイルスアプリなど、デバイスを保護するアプリをダウンロードしようとした場合には、そのアプリはマルウェアだとして削除を求める通知が表示され、ユーザーが諦めるまで通知が延々と表示されるという。
https://pc.watch.impress.co.jp/img/pcw/docs/1098/829/02_m.png
Loapiはモジュール構造のため、リモートサーバーから指示を受けることで機能を切り替え、必要なアドオンを勝手にダウンロード、インストールすることができるのが特徴。
発見されているうちの1つがアドウェアモジュールで、バナー広告や動画広告を表示させるほか、別アプリのダウンロード/インストール、指定リンクへのアクセス操作、Facebook、InstagramなどSNSページを開くといった機能があり、広告表示以外にも、アプリの評価を引き上げさせるといった機能も備えているとみられている。
またSMSを乗っ取り、勝手に有料サービスに登録してしまうといったモジュールや、DDoS攻撃を行なわせるといったモジュールがあるという。
変わったモジュールとしては、スマートフォンで暗号通貨「Monero」のマイニングを実行させるというものもあり、プロセッサに長時間大きな負荷がかかるため、スマートフォンがオーバーヒートしてしまう可能性があるという。Kasperskyが動作を分析するために使った検証用のスマートフォンは、Loapiに感染してから48時後にバッテリのオーバーヒートで破損してしまったという。
Loapiは、リモートサーバーからの指令で新たなモジュールをダウンロード可能になっており、将来的にランサムウェアやスパイウェア、バンキング型トロイの木馬などに変化する可能性があるという。実際、同社では、Loapiの現行バージョンのコードのなかに、将来的な実装が意図されている機能を確認しているとする。
同社では、対策として、アプリをインストールする場合は、Playストアからのインストールにかぎること、設定から「提供元不明のアプリ」のインストールを無効にしておくこと、本当に必要なもの以外はインストールしないこと、信頼に足るAndroid向けウイルス対策アプリをインストールし、定期的にデバイスをスキャンすることを推奨している。
https://pc.watch.impress.co.jp/docs/news/1098829.html
7: 名無し
>>1
不明メーカーのアプリなんていれねーよバカ
2: 名無し
トロイうまにあたふたすな
3: 名無し
物理的にウィルス作成元を破壊しないとダメだわ
心象的にはあそこ以外ない
わかってんだろ、総連さん
4: 名無し
強制マイニング、PCならお手軽に拒絶できるけど
スマホはほぼ対応不可なのなんとかせーや
仕込まれてるだけで電池ガンガン減るしよ
5: 名無し
仮装通貨にトロイw
なんでもアリだな低脳
6: 名無し
>信頼に足るAndroid向けウイルス対策アプリをインストールし、定期的にデバイスをスキャンすることを推奨している。
あ、犯人わかっちゃった・・・
8: 名無し
ローソン最低だな
9: 名無し
これから先の仮想通貨にはもう希望は無いんだよな、アルト通貨も完全に操作相場で繋いでいって、しれっと終るよ。
10: 名無し
890604エラー
11: 名無し
マジかよローソン最低だな
12: 名無し
何言ってっかわかんね
13: 名無し
野良アプリをインストールする阿呆がかかるだけ