ايتنا - Loapi دستگاه اندرویدی شما را نابود می‌کند!

ایتنا - نویسندگان برنامه‌های مخرب از هر راهی برای آزار دادن صاحبان دستگاه‌های اندرویدی استفاده می‌کنند.

ما در مورد سرقت اطلاعات شخصی و فروش نویسندگان برنامه‌های مخرب در بازار سیاه و مطالبی مشابه این مورد بسیار صحبت کردیم. و البته پول‌هایی که ناشی از نشت کارت‌های اعتباری بوده است. اما در مورد تروجانی که به معنای واقعی کلمه می‌تواند دستگاه هوشمند شما را نابود کند، چطور؟ بله مقاله‌ امروز در این‌باره است. در ادامه با ما همراه باشید تا بیشتر این تروجان را بشناسید.

تروجان Loapi چگونه عمل می‌کند؟
به گزارش ایتنا از کسپرسکی آنلاین، کاربران با کلیک کردن بر روی بنر تبلیغاتی و دانلود نرم‌افزار جعلی آنتی ویروس یا برنامه‌هایی با محتوای بزرگسالان تروجان Loapi را دریافت می‌کنند. پس از نصب تروجان، Loapi درخواست مدیریت دستگاه را می‌دهد. در این لحظه نوتیفیکیشن‌های مکرر بر روی صفحه نمایش قربانی ظاهر می‌شود و تا زمانی که کاربر به آن واکنش مثبت ندهد و OK را انتخاب نکند، از روی صفحه محو نخواهد شد.

اگر صاحب تلفن هوشمند تلاش کند تا برنامه اختیارات مدیر دستگاه را از تروجان بگیرد و آن را محروم کند، Loapi صفحه را قفل می‌کند و پنجره دستگاه را مسدود می‌سازد. و اگر قربانی در این لحظه تلاش کند تا برنامه‌های محافظت از دستگاه را همانند آنتی ویروس واقعی و نه جعلی نصب کند، Loapi آن را به عنوان بدافزار اعلام می کند و خواستار حذف آنها می‌شود. در این لحظه نوتیفیکیشن‌های دیگر و بی‌وقفه‌ای ظاهر می‌شود و کاربر را درگیر خود می‌کند.

به دلیل ساختار مدولار Loapi، این تروجان می‌تواند فعالیت های خود را بر روی سرور سوییچ کند و افزودنی‌های لازم را دانلود و راه‌اندازی کند. بیایید به عواقب روبرو شدن با تروجان Loapi نگاهی بیندازیم.

تبلیغات ناخواسته

Loapi بدون هیچ زحمتی تلفن هوشمند را با تبلیغات و ویدئوهای تبلیغاتی آلوده می‌سازد. این گونه تروجان همچنین می‌تواند در دیگر اپلیکیشن‌ها، لینک‌ها و پیج‌های فیس‌بوک، اینستاگرام و VKontakte نصب و راه‌اندازی کند.

پرداخت اشتراک

ویژگی دیگر این تروجان این است که می‌تواند کاربران را به خدمات پرداخت فراخواند. چنین اشتراک هایی معمولا بایستی با اس.ام.اس تایید شوند. اما Loapi این کار را انجام نم‌یدهد. این تروجان پیام متنی را به شماره مورد نظر ارسال می‌کند و این کار به صورت مخفی انجام می‌دهد و همه پیام‌ها بلافاصله حذف می‌شوند.

DDoS

این تروجان می‌تواند تلفن شما را به یک زامبی تبدیل کند و از آن برای حملات DDoS علیه منابع وب استفاده کند. برای انجام این کار از یک پروکسی استفاده می‌کند و درخواست‌های HTTP را از دستگاه آلوده ارسال می‌کند.

Loapi همچنین از دستگاه‌های هوشمند برای ماین کردن Monero tokens استفاده می‌کند. این فعالیتی است که می‌تواند در آخر دستگاه شما را به حد داغ شدن و انفجار برساند، زیرا در طولانی مدت پردازنده دستگاه در بیشترین حالت بارگذاری قرار می‌گیرد. در طول تحقیقات ما، باتری دستگاه هوشمند تست شده، 48 ساعت پس از آلودگی دستگاه سوخته بود.

دانلود ماژول‌های جدید

این ماژول جالب‌ترین قسمت تروجان است. توسط یک فرمان مرکز از راه دور، بدافزار قادر است ماژول‌های جدید را دانلود کند. این بدان معنی است که تروجان با هر استراتژی جدید که سازندگان آن را توسعه می دهند، سازگار است. در کد نسخه‌ فعلی Loapi کارشناسان ما توابعی را یافته‌اند که همچنان به کار گرفته می‌شوند و می تواند کار کدنویسان را راه بیندازد.

چگونه می‌توان در برابر تروجان Loapi محافظت شد؟
در حال حاضر برای موارد تروجان‌ها و حملات مکرر از جانب آنها "پیشگیری بهتر از درمان است". برای محافظت در برابر آنها بهتر است نکات ساده‌ای که در ادامه به آنها اشاره خواهیم کرد را رعایت کنید.

برنامه‌ها را تنها از فروشگاه‌های رسمی دانلود کنید. گوگل پلی یک تیم اختصاصی برای دریافت بدافزارهای موبایل دارد. گاهی اوقات تروجان‌ها به فروشگاه‌های رسمی نفوذ می‌کنند اما شانس مواجه شدن با آنها طبیعتا بسیار کمتر از وب سایت‌های مشکوک و غیر اخلاقی است.
نصب برنامه‌ها را به منظور امنیت بیشتر از منابع ناشناخته غیر فعال کنید. برای انجام این کار به تنظیمات امنیت خود بروید و اطمینان حاصل کنید که چک باکس Unknown sources تیک نخورده باشد.
از نصب برنامه‌هایی که به آنها نیاز ندارید، خودداری کنید. به عنوان یک قاعده کلی، هر چه برنامه های کمتری را بر روی دستگاه خود نصب کنید، امنیت شما بیشتر خواهد بود.
یک آنتی ویروس قابل اعتماد و ثابت شده را برای اندروید خود نصب کنید و مرتب دستگاه خود را با آن اسکن کنید. حتی برنامه‌های رایگان مانند نسخه اصلی اینترنت سکیوریتی برای اندروید به خوبی می‌تواند از شما محافظت کنند.