4208 Views
2017 Dec 21Trainingtechnology
img

بد افزار Loapi

یک مطالعه منتشر شده در سال ۲۰۱۴، به‌عنوان بخشی از پروژه ANDRUBIS، یک میلیون نرم افزار اندروید را مورد بررسی قرار داد.برنامه های نمونه‌برداری شده از طیف گسترده‌ای از منابع، از جمله بازارهای غیر رسمی، تورنت‌ها و سایت‌های شناخته شده برای ارایه برنامه‌های متفرقه و همچنین فروشگاه گوگل‌پلی انتخاب شده بودند. از ۱۲۵.۶۰۲ برنامه که از فروشگاه گوگل‌پلی نمونه‌برداری شده بود، ۱/۶ درصد از آن‌ها مخرب بودند (یعنی تعداد ۲۰۰۰۹ اپلیکیشن). متاسفانه اطلاعات موجود درباره برنامه‌های مخرب فروشگاه نرم‌افزاری اپل بسیار کم است، اما موارد بسیاری از فعالیت بدافزارها در دستگاه های مبتنی بر iOS مشاهده شده است. با این حال مهم‌ترین امتیاز iOS این است که تعداد این برنامه ها در مقایسه با اندروید در حداقل قرار دارد

بسیاری از بدافزارهای طراحی شده برای آلوده کردن گوشی های اندرویدی تنها برای سرقت داده ها طراحی می شوند اما فعالیت تخریبی یک بدافزار جدید آنقدر شدید است که باعث آسیب فیزیکی می شود.

این بدافزار که توسط کارشناسان موسسه امنیتی کاسپراسکای شناسایی شده Loapi نام دارد و برای سرقت تمامی اطلاعات موجود در گوشی اعم از داده های مربوط به ارزهای دیجیتال مانند بیت کوین تا دیگر داده های ذخیره شده در تلفن همراه طراحی شده است.

محققان می گویند بدافزار یادشده تابدان حد فعالیت کرده و باعث اشغال ظرفیت پردازنده و رم گوشی می شود که در نهایت موجب داغ شدن بیش از حد باتری و انفجار آن می شود. بدافزار Loapi از هیچ آسیب پذیری امنیتی برای دسترسی به گوشی کاربران استفاده نمی کند و در زمانی که کاربران به سایت های آلوده و غیرمطمئن مراجعه کنند، ممکن است از آنها درخواست شود تا برنامه ای با محتوای مستهجن را بر روی گوشی خود نصب کنند.

اگر کاربران چنین اشتباهی انجام دهند، در حین نصب برنامه از آنها خواسته می شود تا تنظیمات امنیتی گوشی خود را نیز تغییر دهند که با این کار بدافزار Loapi دسترسی مورد نظر را به اطلاعات ذخیره شده در گوشی پیدا کرده و سرقت داده ها را آغاز می کند.

بعد از نصب Loapi آگهی های تبلیغاتی متعددی را بر روی گوشی به نمایش درمی آورد و از گوشی فرد برای اجرای حملات بوت نت استفاده می کند. سرقت بیت کوین و دیگر ارزهای دیجیتال نیز توسط Loapi صورت می گیرد.فشاری که این بدافزار برای انجام این حجم از فعالیت به پردازنده گوشی وارد می کند، در مواردی به داغ شدن بیش از حد باتری و انفجار آن نیز منجر شده

به گزارش ایتنا از کسپرسکی آنلاین، کاربران با کلیک کردن بر روی بنر تبلیغاتی و دانلود نرم‌افزار جعلی آنتی ویروس یا برنامه‌هایی با محتوای بزرگسالان تروجان Loapi را دریافت می‌کنند. پس از نصب تروجان، Loapi درخواست مدیریت دستگاه را می‌دهد. در این لحظه نوتیفیکیشن‌های مکرر بر روی صفحه نمایش قربانی ظاهر می‌شود و تا زمانی که کاربر به آن واکنش مثبت ندهد و OK را انتخاب نکند، از روی صفحه محو نخواهد شد.

اگر صاحب تلفن هوشمند تلاش کند تا برنامه اختیارات مدیر دستگاه را از تروجان بگیرد و آن را محروم کند، Loapi صفحه را قفل می‌کند و پنجره دستگاه را مسدود می‌سازد. و اگر قربانی در این لحظه تلاش کند تا برنامه‌های محافظت از دستگاه را همانند آنتی ویروس واقعی و نه جعلی نصب کند، Loapi آن را به عنوان بدافزار اعلام می کند و خواستار حذف آنها می‌شود. در این لحظه نوتیفیکیشن‌های دیگر و بی‌وقفه‌ای ظاهر می‌شود و کاربر را درگیر خود می‌کند.به دلیل ساختار مدولار Loapi، این تروجان می‌تواند فعالیت های خود را بر روی سرور سوییچ کند و افزودنی‌های لازم را دانلود و راه‌اندازی کند

 عواقب روبرو شدن با تروجان Loapi:

تبلیغات ناخواسته:

Loapi بدون هیچ زحمتی تلفن هوشمند را با تبلیغات و ویدئوهای تبلیغاتی آلوده می‌سازد. این گونه تروجان همچنین می‌تواند در دیگر اپلیکیشن‌ها، لینک‌ها و پیج‌های فیس‌بوک، اینستاگرام و VKontakte نصب و راه‌اندازی کند.

پرداخت اشتراک :

ویژگی دیگر این تروجان این است که می‌تواند کاربران را به خدمات پرداخت فراخواند. چنین اشتراک هایی معمولا بایستی با اس.ام.اس تایید شوند. اما Loapi این کار را انجام نم‌یدهد. این تروجان پیام متنی را به شماره مورد نظر ارسال می‌کند و این کار به صورت مخفی انجام می‌دهد و همه پیام‌ها بلافاصله حذف می‌شوند.

DDoS:

این تروجان می‌تواند تلفن شما را به یک زامبی تبدیل کند و از آن برای حملات DDoS علیه منابع وب استفاده کند. برای انجام این کار از یک پروکسی استفاده می‌کند و درخواست‌های HTTP را از دستگاه آلوده ارسال می‌کند. Loapi همچنین از دستگاه‌های هوشمند برای ماین کردن Monero tokens استفاده می‌کند. این فعالیتی است که می‌تواند در آخر دستگاه شما را به حد داغ شدن و انفجار برساند، زیرا در طولانی مدت پردازنده دستگاه در بیشترین حالت بارگذاری قرار می‌گیرد. در طول تحقیقات ما، باتری دستگاه هوشمند تست شده، 48 ساعت پس از آلودگی دستگاه سوخته بود.

چگونه می‌توان در برابر تروجان Loapi محافظت شد؟

در حال حاضر برای موارد تروجان‌ها و حملات مکرر از جانب آنها "پیشگیری بهتر از درمان است". برای محافظت در برابر آنها بهتر است نکات ساده‌ای که در ادامه به آنها اشاره خواهیم کرد را رعایت کنید.

1:برنامه‌ها را تنها از فروشگاه‌های رسمی دانلود کنید. گوگل پلی یک تیم اختصاصی برای دریافت بدافزارهای موبایل دارد. گاهی اوقات تروجان‌ها به فروشگاه‌های رسمی نفوذ می‌کنند اما شانس مواجه شدن با آنها طبیعتا بسیار کمتر از وب سایت‌های مشکوک و غیر اخلاقی است.

2:نصب برنامه‌ها را به منظور امنیت بیشتر از منابع ناشناخته غیر فعال کنید. برای انجام این کار به تنظیمات امنیت خود بروید و اطمینان حاصل کنید که چک باکس Unknown sources تیک نخورده باشد. از نصب برنامه‌هایی که به آنها نیاز ندارید، خودداری کنید. به عنوان یک قاعده کلی، هر چه برنامه های کمتری را بر روی دستگاه خود نصب کنید، امنیت شما بیشتر خواهد بود.

3:یک آنتی ویروس قابل اعتماد و ثابت شده را برای اندروید خود نصب کنید و مرتب دستگاه خود را با آن اسکن کنید. حتی برنامه‌های رایگان مانند نسخه اصلی اینترنت سکیوریتی برای اندروید به خوبی می‌تواند از شما محافظت کنند

بد افزار Loapi

عواقب بد افزار Loapi