חצי עולם השקיע במטבעות וירטואליים כמו ביטקוין והתעשר (קצת) ורק אתם לא? תגידו תודה. חברת אבטחת המידע הרוסית קספרסקי מזהירה שתופעת המטבעות הוירטואליים יכולה להרוס סמארטפונים - ואפילו לא צריך להיות לכם שבריר מטבע כזה משלכם כדי להינזק.
חוקרי החברה גילו וירוס סלולרי חדש בשם Loapi, שנותן למפעיליו כמה אפשרויות להרוויח מכך שהצליחו לחדור לכם לסמארטפון: פרסומות, מתקפות מניעת שירות מבוזרות (DDoS), שימוש בשירותים בתשלום ללא ידיעתכם או כריית מטבע וירטואלי. לדבריהם, זה הווירוס הסלולרי הראשון שמציע בחירה שכזו למפעיליו.
כל גורם מפוקפק שמחליט להשתיל את "לואפי" בתוך אפליקציה יכול לבחור באילו מהדרכים להשתמש כדי לעשות כסף על חשבונכם. שלושת החוקרים הרוסים בדקו מה קורה בכל אחת מהן בפועל וגילו שאפשרות הפרסומות יכולה לשתול פרסומות ממש בכל מקום בסמארטפון; אפשרות השימוש בשירותים בתשלום יכולה לשלוח הודעות טקסט למספרי פרימיום ואז למחוק את הראיות, ואף להירשם דרך הדפדפן לשירותים שונים ולאשר את סמס ההרשמה בלי להשאיר עקבות.
אבל הכי מפחידה היא אפשרות הכרייה של המטבע הווירטואלי Monero: כרייה כזו היא "כבדה" למדי, גם עבור מחשבים שאינם מצוידים בחומרת גיימינג. במקרה הזה, כדי לנצל את חומרת הסמארטפון החלשה יותר הווירוס העביד אותו כל כך קשה, שאחרי יומיים גילו חוקרי קספרסקי שסוללת מכשיר הניסוי התנפחה - מה שעלול היה לגרום ל"פיצוץ" שלה, כפי שקרה לסוללות גלקסי נוט 7 בשנה שעברה ולסוללות של דגמי סמארטפונים רבים בעבר.
נכון לאתמול (ב'), זיהו בקספרסקי יותר מ-20 אפליקציות לאנדרואיד שכוללות את הווירוס החדש, ביניהן כאלו שמתחזות לוואטסאפ, לאנטיוירוסים של נורטון, AVG ו-Avira ואחרים, ולאפליקציות רבות מתחום הפורנו. לאחר ההתקנה מבקש הווירוס שוב ושוב הרשאות ניהול, עד שהמשתמש מאשר. לאחר מכן הוא מדמה "סריקה" במקרה של אפליקציית אנטי-וירוס מזויפת, או "נעלם" במקרה של אפליקציה אחרת.
החוקרים ציינו שכדי להגן על עצמו מאפליקציות אבטחה אמיתיות הוא אף מדמה התרעות מפני וירוסים כאשר מתקינים אנטי-וירוסים אמיתיים שעלולים לזהות ולנטרל אותו. אפילו אם המשתמש מבין שמדובר בהתרעה מזויפת ומבטל את מחיקתה, הווירוס יציג את ההתרעה שוב ושוב עד לאישור.