На прошлой неделе обнаружился вирус, который заражает настольный компьютер через Facebook Messenger и скрытно майнит Monero. Сейчас появился новый вирус Loapi, который майнит на мобильных телефонах.
Согласно отчету «Лаборатории Касперского», вирус распространяется через рекламу под видом приложений-антивирусов и через «сайты для взрослых». После установки, приложение запрашивает права администратора, а затем незаметно инициируют связь с командными серверами для установки дополнительных модулей. Когда пользователь пытается отменить права администратора, вредоносное ПО блокирует экран устройства и закрывает окно предупреждения.
Назначения дополнительных модулей самое разное. Один агрессивно показывает рекламу, другой получает доступ к SMS. Еще один оформляет платные подписки, подтверждает подписку SMS-сообщением, а затем удаляет все сообщения. Прокси-модуль позволяет злоумышленникам выполнять HTTP-запросы от имени устройства и выполнять DDoS-атаки. И наконец модуль-майнер скрытно майнит на телефоне Monero.
Исследования «Лаборатории Касперского» показали, что при скрытом майнинге вирус создает такую большую нагрузку, что телефон перегревается, а батарея выходит из строя и деформирует корпус телефона.
Отчет другой компании AdGuard гласит, что в настоящий момент более 500 миллионов человек непреднамеренно майнят криптовалюту из-за вредоносного ПО.