En ny skadevarefamilie rettet mot Android-enheter, som skal være en videreutvikling av trojaneren Podec fra 2015, distribueres nå via alle mulig kanaler, bortsett fra Google Play. Skadevaren kan gjøre mye skade, men det er uvanlig at skaden også er fysisk.
Ifølge Kaspersky Lab, som omtaler skadevaren i selskapets Securelist-blogg, kan skadevaren i verste fall ødelegge enhetene den kjøres på.
I tillegg til å kunne delta i distribuerte tjenestenektangrep (DDoS) og å plage brukeren konstant med annonsevisninger, kan skadevaren blant annet bruke Android-enheten til utvinning av kryptovaluta.
Svulmet opp
For å hindre at brukeren oppdager at slik uønsket utvinning skjer, gjøres dette ofte på en ganske forsiktig måte. Men dette gjelder tydeligvis ikke Trojan.AndroidOS.Loapi, som den nye skadevarefamilien kalles.
Ifølge Kaspersky Lab opplevde selskapet at en smartmobil som ble brukt for å analysere skadevaren i laben, ble ødelagt på grunn av skadevarens konstante utvinning av kryptovaluta over to døgn. Det som skal ha skjedd, er at batteriet svulmet opp og deformerte dekselet til mobilen.
Det kan selvfølgelig være at mobilen hadde en defekt som gjorde at akkurat denne enheten tålte mindre belastning enn normalt. Uansett er det ganske oppsiktsvekkende.
Blant appene som til nå har blitt funnet som skalkeskjul for Loapi, er det flere som framstår som antivirus-løsninger. Andre lokker med blant annet porno.
Leste du denne? Millioner utvinner kryptovaluta uten å vite om det
