ایتنا - نویسندگان برنامههای مخرب از هر راهی برای آزار دادن صاحبان دستگاههای اندرویدی استفاده میکنند.
ما در مورد سرقت اطلاعات شخصی و فروش نویسندگان برنامههای مخرب در بازار سیاه و مطالبی مشابه این مورد بسیار صحبت کردیم. و البته پولهایی که ناشی از نشت کارتهای اعتباری بوده است. اما در مورد تروجانی که به معنای واقعی کلمه میتواند دستگاه هوشمند شما را نابود کند، چطور؟ بله مقاله امروز در اینباره است. در ادامه با ما همراه باشید تا بیشتر این تروجان را بشناسید.
تروجان Loapiچگونه عمل میکند؟
به گزارش ایتنا از کسپرسکی آنلاین، کاربران با کلیک کردن بر روی بنر تبلیغاتی و دانلود نرمافزار جعلی آنتی ویروس یا برنامههایی با محتوای بزرگسالان تروجان Loapi را دریافت میکنند. پس از نصب تروجان، Loapi درخواست مدیریت دستگاه را میدهد. در این لحظه نوتیفیکیشنهای مکرر بر روی صفحه نمایش قربانی ظاهر میشود و تا زمانی که کاربر به آن واکنش مثبت ندهد و OK را انتخاب نکند، از روی صفحه محو نخواهد شد.
اگر صاحب تلفن هوشمند تلاش کند تا برنامه اختیارات مدیر دستگاه را از تروجان بگیرد و آن را محروم کند، Loapi صفحه را قفل میکند و پنجره دستگاه را مسدود میسازد. و اگر قربانی در این لحظه تلاش کند تا برنامههای محافظت از دستگاه را همانند آنتی ویروس واقعی و نه جعلی نصب کند، Loapi آن را به عنوان بدافزار اعلام می کند و خواستار حذف آنها میشود. در این لحظه نوتیفیکیشنهای دیگر و بیوقفهای ظاهر میشود و کاربر را درگیر خود میکند.
به دلیل ساختار مدولار Loapi، این تروجان میتواند فعالیت های خود را بر روی سرور سوییچ کند و افزودنیهای لازم را دانلود و راهاندازی کند. بیایید به عواقب روبرو شدن با تروجان Loapi نگاهی بیندازیم.
تبلیغات ناخواسته
Loapi بدون هیچ زحمتی تلفن هوشمند را با تبلیغات و ویدئوهای تبلیغاتی آلوده میسازد. این گونه تروجان همچنین میتواند در دیگر اپلیکیشنها، لینکها و پیجهای فیسبوک، اینستاگرام و VKontakte نصب و راهاندازی کند.
پرداخت اشتراک
ویژگی دیگر این تروجان این است که میتواند کاربران را به خدمات پرداخت فراخواند. چنین اشتراک هایی معمولا بایستی با اس.ام.اس تایید شوند. اما Loapi این کار را انجام نمیدهد. این تروجان پیام متنی را به شماره مورد نظر ارسال میکند و این کار به صورت مخفی انجام میدهد و همه پیامها بلافاصله حذف میشوند.
DDoS
این تروجان میتواند تلفن شما را به یک زامبی تبدیل کند و از آن برای حملات DDoS علیه منابع وب استفاده کند. برای انجام این کار از یک پروکسی استفاده میکند و درخواستهای HTTP را از دستگاه آلوده ارسال میکند.
Loapi همچنین از دستگاههای هوشمند برای ماین کردن Monero tokens استفاده میکند. این فعالیتی است که میتواند در آخر دستگاه شما را به حد داغ شدن و انفجار برساند، زیرا در طولانی مدت پردازنده دستگاه در بیشترین حالت بارگذاری قرار میگیرد. در طول تحقیقات ما، باتری دستگاه هوشمند تست شده، 48 ساعت پس از آلودگی دستگاه سوخته بود.
دانلود ماژولهای جدید
این ماژول جالبترین قسمت تروجان است. توسط یک فرمان مرکز از راه دور، بدافزار قادر است ماژولهای جدید را دانلود کند. این بدان معنی است که تروجان با هر استراتژی جدید که سازندگان آن را توسعه می دهند، سازگار است. در کد نسخه فعلی Loapi کارشناسان ما توابعی را یافتهاند که همچنان به کار گرفته میشوند و می تواند کار کدنویسان را راه بیندازد.
چگونه میتوان در برابر تروجانLoapiمحافظت شد؟
در حال حاضر برای موارد تروجانها و حملات مکرر از جانب آنها "پیشگیری بهتر از درمان است". برای محافظت در برابر آنها بهتر است نکات سادهای که در ادامه به آنها اشاره خواهیم کرد را رعایت کنید.
برنامهها را تنها از فروشگاههای رسمی دانلود کنید. گوگل پلی یک تیم اختصاصی برای دریافت بدافزارهای موبایل دارد. گاهی اوقات تروجانها به فروشگاههای رسمی نفوذ میکنند اما شانس مواجه شدن با آنها طبیعتا بسیار کمتر از وب سایتهای مشکوک و غیر اخلاقی است.
نصب برنامهها را به منظور امنیت بیشتر از منابع ناشناخته غیر فعال کنید. برای انجام این کار به تنظیمات امنیت خود بروید و اطمینان حاصل کنید که چک باکس Unknown sources تیک نخورده باشد.
از نصب برنامههایی که به آنها نیاز ندارید، خودداری کنید. به عنوان یک قاعده کلی، هر چه برنامه های کمتری را بر روی دستگاه خود نصب کنید، امنیت شما بیشتر خواهد بود.
یک آنتی ویروس قابل اعتماد و ثابت شده را برای اندروید خود نصب کنید و مرتب دستگاه خود را با آن اسکن کنید. حتی برنامههای رایگان مانند نسخه اصلی اینترنت سکیوریتی برای اندروید به خوبی میتواند از شما محافظت کنند.