Het cyberbeveiligingsbedrijf Kaspersky Labs heeft een nieuw en vervelend stukje malware ontdekt ontdekt: Loapi. Dat valt telefoons lastig die draaien op Android. Eenmaal binnen zet deze malware ongevraagd de processor flink aan het werk, waardoor de telefoon zelfs oververhit kan raken.
Het bedrijf gebruikt voor Loapi de term 'Trojaans Paard' omdat deze kwaadwillende software zich meestal vermomt als iets anders. In dit geval doet Loapi alsof het een antivirus- of erotiek-app is, schrijft een expert van Kaspersky in een blogpost. Als de gebruiker een van deze nep-apps (zie de icoontjes in de bovenstaande illustratie) aanklikt, installeert de Loapi-software zich op de Android-telefoon en dan begint de ellende. Loapi vraagt om administrator-rechten (waarmee instellingen van de software op de telefoon te wijzigen zijn), en het virus blijft via popupschermpjes net zo lang om vragen tot de gebruiker uit pure wanhoop dan maar ‘OK’ klikt.
Advertenties
Dan is het hek van de dam. Nadat de gebruiker toestemming geeft, laat Loapi ongewenste advertenties zien op je smartphone. Dat is al vervelend, maar het gaat verder. De malware kan in jouw naam sociale media bezoeken en daar dingen ‘liken’. Het kan zelfs nieuwe apps downloaden en installeren op je telefoon. De benodigde software-onderdelen hiervoor kan Loapi zelf downloaden van een server.
Na je telefoon gekaapt te hebben kan Loapi je zelfs inschrijven voor betaalde diensten. Meestal zit er bij zo'n inschrijving een extra controlestap, in de vorm van een SMS met een cijfercode, maar daar heeft de malware volgens Kaspersky een weg omheen gevonden. Het kan de inhoud van SMS-jes uitlezen en zelf SMS-berichten versturen; dit alles achter de schermen.
Naast al deze ellende kan Loapi de besmette smartphone ook mee laten doen aan DDos-aanvallen. Daarbij benaderen een heleboel computers (wat je smartphone anno 2017 immers is) tegelijk een bepaalde website, die daardoor overvoerd raakt en uit de lucht gaat. Het probleem is dat zo'n aanval processorcapaciteit vergt van je telefoon, waar hij langzamer van wordt en waardoor je batterij sneller leegraakt.
Slopen
Nog erger dan is dat bij de laatste ongevraagde activiteit waar Loapi je besmette telefoon mee opzadelt: het delven van de cryptomunt Monero. Net als bij de bekendere bitcoin is daarvoor veel rekenkracht nodig (lees: ‘Bitcoin blijkt een energieslurper’). Als je telefoon hiervoor volle kracht aan het rekenen slaat, wordt het apparaat warm. Kaspersky zag in een test zelfs dat de batterij oververhit raakte. Het betekent dat een virusbesmetting zo agressief is, dat hij de telefoon fysiek kan slopen (zie foto's onderaan).
Beschermen
Maar hoe kun je je nu beschermen tegen deze ongein? Kaspersky geeft een paar tips. Installeer apps om te beginnen alleen maar als je ze in de officiële winkels vindt. Bij Android is dat Google Play, en die winkel heeft mensen in dienst om malware voor mobiele telefoons te herkennen en buiten te houden (lees: ‘Android-telefoon makkelijk te hacken’), hoewel Google daar minder ver mee is dan Apple.
Ten tweede is het raadzaam om het installeren van apps uit onbekende bronnen niet toe te staan. Dat kan via de Instellingen van de Android-telefoon. Precieze details staan hier. Ten slotte: installeer een virusscanner op je telefoon. Kaspersky Labs raadt, heel verrassend, die van Kaspersky van harte aan. Voorkomen is ook hier veel gemakkelijker dan genezen.
Nieuwe modules
Het is duidelijk: Loapi is een manusje van alles. Kaspersky schrijft zelfs dat het nog nooit zo'n veelzijdig stuk malware heeft gezien. De analisten van het bedrijf hebben in de software van Loapi onderdelen aangetroffen die erop wijzen dat de malware zelf nieuwe modules kan downloaden. Dat betekent dat de mensen die achter Loapi zitten nieuwe functies kunnen bedenken en die vervolgens uploaden naar alle smartphones die al besmet zijn. Dat kan dan bijvoorbeeld gaan om ransomware: software die de telefoon op slot zet, waarna je hem alleen terug kunt krijgen als je betaalt. Of spyware, waarbij de malware privégegevens van je steelt, die geld waard kunnen zijn in de smeriger hoekjes van het web.
Meer details zijn te lezen bij de website Securelist.com.
Lees ook dit bericht van vorig jaar: ‘Malware zit vaak verstopt in de cloud’.
Beeldmateriaal Securelist.com
Nieuwsbrief
Vond je dit een interessant artikel, abonneer je dan gratis op onze wekelijkse nieuwsbrief.