Il malware per Android che danneggia gli smartphone
Un malware, se ben progettato, può fare danni seri: compromettere il funzionamento di un sistema, per esempio, o rubare l'identità degli utenti infettati ma, di solito, non agisce sul mondo fisico.
L'eccezione alla regola è il malware che Kaspersky ha chiamato Trojan.AndroidOS.Loapi (o solo Loapi, per semplicità).
Sviluppato per infettare i dispositivi con Android, ha come scopo principale il mining di criptovalute (Monero) ma, grazie alla sua natura modulare, può anche visualizzare pubblicità a schermo, gestire gli Sms, usare il dispositivo per lanciare attacchi DDoS, iscrivere l'utente a servizi a pagamento e molto altro ancora.
La vera pericolosità di Loapi, che si diffonde tramite app che lo contengono e che all'apparenza funzionano regolarmente, sta in due peculiarità.
La prima deriva dal fatto che, dopo essersi installato sullo smartphone o sul tablet attraverso l'app apparentemente innocua, Loapi chiede di farsi dare i diritti di amministratore, ripetendo continuamente la richiesta sino a che l'utente cede.
Se, in seguito, l'utente rimuove detti privilegi, allora il malware attiva una sorta di autodistruzione, bloccando il dispositivo.
La seconda peculiarità è anche più grave. A causa dell'intenso lavoro cui sottopone il dispositivo, Loapi è in grado di causare danni fisici: l'attività di estrazione delle criptovalute è così intensa da causare stress ai componenti elettronici e, nelle prove condotte da Kaspersky, si è tradotta in un guasto irreparabile alla batteria: dopo due giorni dall'installazione del malware la batteria s'è gonfiata, deformando la cover posteriore dello smartphone di test.
L'eccezione alla regola è il malware che Kaspersky ha chiamato Trojan.AndroidOS.Loapi (o solo Loapi, per semplicità).
Sviluppato per infettare i dispositivi con Android, ha come scopo principale il mining di criptovalute (Monero) ma, grazie alla sua natura modulare, può anche visualizzare pubblicità a schermo, gestire gli Sms, usare il dispositivo per lanciare attacchi DDoS, iscrivere l'utente a servizi a pagamento e molto altro ancora.
La vera pericolosità di Loapi, che si diffonde tramite app che lo contengono e che all'apparenza funzionano regolarmente, sta in due peculiarità.
La prima deriva dal fatto che, dopo essersi installato sullo smartphone o sul tablet attraverso l'app apparentemente innocua, Loapi chiede di farsi dare i diritti di amministratore, ripetendo continuamente la richiesta sino a che l'utente cede.
Se, in seguito, l'utente rimuove detti privilegi, allora il malware attiva una sorta di autodistruzione, bloccando il dispositivo.
La seconda peculiarità è anche più grave. A causa dell'intenso lavoro cui sottopone il dispositivo, Loapi è in grado di causare danni fisici: l'attività di estrazione delle criptovalute è così intensa da causare stress ai componenti elettronici e, nelle prove condotte da Kaspersky, si è tradotta in un guasto irreparabile alla batteria: dopo due giorni dall'installazione del malware la batteria s'è gonfiata, deformando la cover posteriore dello smartphone di test.
