People Innovation Excellence

Loapi – varian Android Trojan terbaru

By : Hanugra Aulia

Dengan adanya lonjakan nilai dari cripto curency, banyak pihak berlomba lomba untuk melakukan mining cryptocurency. Tidak hanya hacker, namun ada beberapa administrator website menggunakan miner cryptocurency berbasis javascript, sehingga mereka dapat menggunakan CPU maupun PC anda untuk melakukan mining bitcoin ataupun cyrptocurency yang lain.

Beberapa minggu lalu, tim riset dari AdGuard (https://blog.adguard.com/en/crypto-streaming-strikes-back/) menemukan bahwa beberapa layanan video streaming dan site ripper seperti : openload, Streamango, rapidvideo, ataupun OnlineVideoConverter membajak CPU dari pengunjung web secara ilegal untuk mining Monero cryptocurrency.

Tim riset dari Kapersy Lab (https://securelist.com/jack-of-all-trades/83470/) menemukan jenis malware yang baru di OS Android, malware tersebut menyamar menjadi antivirus palsu ataupun aplikasi porno, yang mempunyai berbagai macam kemampuan, seperti : mining cryptocurency sampai dengan melakukan serangan DdoS (Distributed Denial of Service)

Trojan android yang terbaru diberi nama Loapi, yang dapat melakukan berbagai aktifitas berbahaya seperti exploit handset yang menyebabkabkan baterai dapat terkuras habis hanya dalam beberapa saat.

Berdasarkan dari tim riset “jack-of-all-trades”, Loapi mempunyai arsitektur modular sehingga dapat melakukan berbagai aktifitas merugikan, seperti mining Monero cryptocurrency, melakukan serangan DdoS, membombardir smartphone yang terinfeksi dengan iklan, redirect web traffic, mengirimkan pesan singkat, hingga mengunduh dan menginstall applikasi  lain secara ilegal.

Saat meneliti sampel dari Loapi, tim Kapersky menemukan bahwa Loapi dapat melakukan mining Monero cryptocurency hingga membuat smarphone android rusak hanya dalam 2 hari, dikarenakan baterai yang melembung sehingga merusak casing dari handphone.

Menurut peneliti ada kemungkinan bahwa developer Loapi sama dengan Podec, malware android di tahun 2015. Penyebaran malware ini banyak terjadi di app store pihak ketiga dan iklan online yang menyamar sebagai antivirus populer ataupun penyedia konten porno.

Berdasarkan blog dari Kapersky, Loapi dapat berkedok lebih dari 20 aplikasi layanan dewasa, dan menyamar sebagai antivirus resmi seperti AVG, Kaspersky Lab, Norton, Avira, Dr. Web,  CM Security, dan lain lain.

Dalam tahap instalasi, Loapi memaksa user untuk memberikan hak akses sebagai administrator, sehingga Loapi dapat mengambil alih smartphone anda. Celah hak akses tertinggi ini juga dapat dimanfaatkan sehingga malware ini dapat menjadi program pengintaian, walaupun hal ini belum dapat dilakukan Loapi.


Published at :
Leave Your Footprint

    Periksa Browser Anda

    Check Your Browser

    Situs ini tidak lagi mendukung penggunaan browser dengan teknologi tertinggal.

    Apabila Anda melihat pesan ini, berarti Anda masih menggunakan browser Internet Explorer seri 8 / 7 / 6 / ...

    Sebagai informasi, browser yang anda gunakan ini tidaklah aman dan tidak dapat menampilkan teknologi CSS terakhir yang dapat membuat sebuah situs tampil lebih baik. Bahkan Microsoft sebagai pembuatnya, telah merekomendasikan agar menggunakan browser yang lebih modern.

    Untuk tampilan yang lebih baik, gunakan salah satu browser berikut. Download dan Install, seluruhnya gratis untuk digunakan.

    We're Moving Forward.

    This Site Is No Longer Supporting Out-of Date Browser.

    If you are viewing this message, it means that you are currently using Internet Explorer 8 / 7 / 6 / below to access this site. FYI, it is unsafe and unable to render the latest CSS improvements. Even Microsoft, its creator, wants you to install more modern browser.

    Best viewed with one of these browser instead. It is totally free.

    1. Google Chrome
    2. Mozilla Firefox
    3. Opera
    4. Internet Explorer 9
    Close