Специалисты «Лаборатории Касперского» недавно обнаружили вредоносное ПО для Android, которое может показывать рекламу, совершать DDoS-атаки, рассылать SMS-сообщения, оформлять платные подписки и даже скрыто майнить криптовалюту. Единственное, что оно не умеет, это шпионить за пользователями. Но и это легко поправить, благодаря его сложной модульной архитектуре.
Как утверждают представители компании, такой «мастер на все руки» им ещё не попадался. Зловред относится к семейству троянов Loapi, он маскируется под антивирусные приложения и программы для взрослых. После установки на устройстве, он запрашивает права администратора и делает это до тех пор, пока пользователь не сделает «правильный» выбор. Троян может имитировать работу приложения, либо просто скрыть свою иконку.
Loapi имеет встроенную защиту на случай, если пользователь хочет снять права администратора или удалить его. При этом зловред и сам попытается удалить опасные для него приложения, например, антивирус.
Архитектура Loapi построена на нескольких модулях. Среди них модуль, отвечающий за скрытый майнинг криптовалюты Monero. Его запуск происходит автоматически с помощью заранее прописанного кода. Эксперты «Лаборатории Касперского» исследовали троян в течение двух дней. За это время тестовое устройство чуть не взорвалось. Майнер так нагрузил смартфон, что у него вздулась батарея.
В последнее время наблюдается всплеск приложений, осуществляющих скрытый майнинг криптовалюты, и большинство пользователей к сожалению даже не подозревают об этом.
Мои действия.
1)"- пошел ннна***"
2)«Нажимаю — удалить приложение»
3)"- Ибо н**** мне тут?"
Оттуда можно спокойно удалять всё стороннее ПО, ибо оно просто не запускается.
Так-же при наличии кастомного TWRP рекавери можно удалить любое приложение.