Kaspersky drošības pētnieki atklājuši ļaundabīgu Android programmatūru, kas bez lietotāja ziņas ar viedtālruni ļoti agresīvi rok kriptovalūtas. Turklāt dara to tik nešķīsti, ka pastāv ļoti reāla iespēja fiziski sabojāt Android viedtālruni.
Android ļaunatūra ieguvusi nosaukumu Loapi, tā speciāli paredzēta kriptovalūtu rakšanai ar inficētajām viedierīcēm, kā arī inficētās ierīces varot veikt DDoS uzbrukumus.
Ar Loapi Android ļaunatūru inficēts viedtālrunis pēc vairāku dienu noslodzes varot pat tikt sabojāts. Loapi ļaunatūra tik ļoti noslogo viedtālruni ar kriptovalūtu rakšanu, ka tas var sabojāt akumulatoru – akumulators pat var uzpūsties. Vienlaikus Loapi ļaunatūra cenšas atvērt 28 000 unikālas tīmekļa saites 24 stundu laikā, kas saistāmas ar dažādiem reklāmu serveriem.
Loapi ļaunatūra iegūstama, lejupielādējot Android APK lietotņu instalācijas datnes no neuzticamiem avotiem. Visbiežāk Loapi ļaunatūru iegūsi, ja netīšām lejupielādēsi un uzstādīsi viedtālrunī FWUpgradeProvider.apk datni.
Mēģinām nebūt pārāk dumji, neuzraujamies uz vēlmi bez maksas iegūt lietotnes no nezināmiem avotiem!
Prasās arī kāda norāde, kā tikt vaļā no šitā baciļa!
aiznesīsi uz bat. nomaiņu un uzzinot cenu, turpat arī atstāsi ar visu trubu)
factory reset tavs draugs.
ko tur resetot, ja bača zem pārslodzes izstūmusi ekrānu no korpusa….
Ja sistēma atjaunota uz “sistēmu”, kurā qaqa ierakstīta kā sistēmas daļa, nelīdzēs arī factory reset. Tikai sistēmas un recovery nonešana. adb būs tavs draugs – ja proti ar to rīkoties.
Ieteikums lēto ķīniešu telefonu īpašniekiem ar MediaTek čipsetu nepumpēt sistēmas atjaunošanas aplikācijas no sazin kurienes. Stāsts zem šī gadījuma: MT čipseta telefoniem ir 2 aplikācijas firmvāveres upgreidam – FWUpgrade.apk un FWUpgradeProvider.apk. Tā ka sistēmu varianti Vanga, Jina un Huja ražotnēs saliktajiem telefoniem var atšķirties (tie sivēni pat vienādus ID-us neprot konfigurācijā ierakstīt), aplikācijas tiek pielabotas un ieliktas publiskos failu lejupielādes serveros. Lapās, kur raksta par jaunumiem, kā likums ir saites uz šiem serveriem. Webserverus mēdz uzlauzt un adreses uz failiem lapās samainīt. Vai arī uztaisīt speciāli muļķu ķeršanai domātas ziņu lapas. Atliek tikai pagaidīt, kamēr kāmīši ielādē un palaiž “pareizos” failus. Pēc tādas sistēmas “atjaunošanas” arī factory reset nelīdz. Tikai pilna sistēmas un recovery nonešana un pārlikšana ar rokām.