تروجان Loapi گوشی‌تان را به مرز انفجار می‌رساند‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q376

 

تروجان Loapi دارای پنچ ویژگی خطرناک است که می‌تواند دستگاه اندرویدی را به نابودی بکشاند.

به گزارش كارشناسان دژپاد ،تروجانی Loapi به معنای واقعی کلمه می تواند دستگاه هوشمند شما را نابود کند. کاربران با کلیک کردن بر روی بنر تبلیغاتی و دانلود نرم‌افزار جعلی آنتی‌ویروس یا برنامه‌هایی با محتوای بزرگسالان تروجان Loapi را دریافت می‌کنند. پس از نصب تروجان، Loapi درخواست مدیریت دستگاه را می‌دهد. در این لحظه نوتیفیکیشن‌های مکرر بر روی صفحه نمایش قربانی ظاهر می‌شود و تا زمانی که کاربر به آن واکنش مثبت ندهد و OK را انتخاب نکند از روی صفحه محو نخواهدشد.

اگر صاحب تلفن هوشمند تلاش کند تا برنامه اختیارات مدیر دستگاه را از تروجان بگیرد و آن را محروم کند، Loapi صفحه را قفل می‌کند و پنجره دستگاه را مسدود می‌سازد و اگر قربانی در این لحظه تلاش کند تا برنامه‌های محافظت از دستگاه را همانند آنتی‌ویروس واقعی و نه جعلی نصب کند، Loapi آن را به‌عنوان بدافزار اعلام می‌کند و خواستار حذف آنها می‌شود. در این لحظه نوتیفیکیشن‌های دیگر و بی‌وقفه‌ای ظاهر می‌شود و کاربر را درگیر خود می‌کند.

به‌دلیل ساختار مدولار Loapi، این تروجان می‌تواند فعالیت‌های خود را بر روی سرور سوییچ کند و افزودنی‌های لازم را دانلود و راه‌اندازی کند. بیایید به عواقب روبرو شدن با تروجان Loapi نگاهی بیندازیم.

۱. تبلیغات ناخواسته
Loapi بدون هیچ زحمتی تلفن هوشمند را با تبلیغات و ویدئوهای تبلیغاتی آلوده می‌سازد. این‌گونه تروجان همچنین می‌تواند در دیگر اپلیکیشن‌ها، لینک‌ها و صفحات فیس‌بوک، اینستاگرام و VKontakte نصب و راه‌اندازی کند.

۲. پرداخت اشتراک
ویژگی دیگر این تروجان این است که می‌تواند کاربران را به خدمات پرداخت فراخواند. چنین اشتراک‌هایی معمولا باید با اس‌ام‌اس تایید شوند، اما Loapi این کار را انجام نمی‌دهد. این تروجان پیام متنی را به شماره موردنظر ارسال می کند و این کار را به‌صورت مخفی انجام می‌دهد و همه پیام‌ها بلافاصله حذف می‌شوند.

۳. حملات DDoS
این تروجان می‌تواند تلفن شما را به یک زامبی تبدیل کند و از آن برای حملات DDoS علیه منابع وب استفاده کند. برای انجام این کار از یک پروکسی استفاده می‌کند و درخواست‌های HTTP را از دستگاه آلوده ارسال می‌کند.

۴. کریپتوماینینگ
Loapi همچنین از دستگاه‌های هوشمند برای ماین کردن Monero tokens استفاده می‌کند. این فعالیتی است که می‌تواند در آخر دستگاه شما را به حد داغ شدن و انفجار برساند، زیرا در طولانی‌مدت پردازنده دستگاه در بیشترین حالت بارگذاری قرار می‌گیرد. در طول تحقیقات لابراتوار کسپرسکی، باتری دستگاه هوشمند تست شده، ۴۸ ساعت پس از آلودگی دستگاه سوخته بود.

۵. دانلود ماژول‌های جدید
این ماژول، جالب‌ترین قسمت تروجان است. توسط یک فرمان مرکز از راه دور، بدافزار قادر است ماژول‌های جدید را دانلود کند. این بدان معنی است که تروجان با هر استراتژی جدید که سازندگان آن را توسعه می‌دهند، سازگار است. کارشناسان کسپرسکی توابعی را در کد نسخه‌ فعلی Loapi یافته‌اند که همچنان به کار گرفته می‌شوند و می‌تواند کار کدنویسان را راه بیندازد.

روش‌های ایمن ماندن در برابر تروجان Loapi
در‌حال‌حاضر برای موارد تروجان‌ها و حملات مکرر از جانب آنها «پیشگیری بهتر از درمان است». برای محافظت در برابر آنها بهتر است نکات ساده‌ زیر را رعایت کنید.

• برنامه‌ها را فقط از فروشگاه‌های رسمی دانلود کنید. گوگل‌پلی یک تیم اختصاصی برای دریافت بدافزارهای موبایل دارد. گاهی اوقات تروجان‌ها به فروشگاه‌های رسمی نفوذ می‌کنند، اما شانس مواجه شدن با آنها طبیعتا بسیار کمتر از وب‌سایت‌های مشکوک و غیراخلاقی است.

• نصب برنامه‌ها را به منظور امنیت بیشتر از منابع ناشناخته غیرفعال کنید. برای انجام این کار به تنظیمات امنیت خود بروید و اطمینان حاصل کنید که چک باکس Unknown sources تیک نخورده‌باشد.

• از نصب برنامه‌هایی که به آنها نیاز ندارید، خودداری کنید. به عنوان یک قاعده کلی، هرچه برنامه‌های کمتری را بر روی دستگاه خود نصب کنید، امنیت شما بیشتر خواهدبود.

• یک آنتی‌ویروس قابل اعتماد و ثابت‌شده را برای اندروید خود نصب کنید و مرتب دستگاه خود را با آن اسکن کنید. حتی برنامه‌های رایگان مانند نسخه اصلی اینترنت سکیوریتی برای اندروید به‌خوبی می‌تواند از شما محافظت کنند.