بدافزار Loapi گوشی اندرویدی شما را منفجر خواهد کرد!

طاهره غلامیان
بروزرسانی 21 دی 1399 13:37

مدت زمان مطالعه: 2 دقیقه

فناوری

محققان آزمایشگاه کسپرسکی بدافزار جدیدی به نام Loapi را شناسایی کردند که به تلفن های هوشمند اندرویدی آسیب فیزیکی وارد می‌کند. هدف بدافزار Loapi سرقت تمام اطلاعات گوشی قربانی از جمله اطلاعات مربوط به ارزهای دیجیتال مانند ارز مونرو (Monero) است. مونرو یک ارز دیجیتال رمزپایه متن باز است که در سال 2014 معرفی شد. این ارز بر سه اصل خصوصی بودن، غیر متمرکز بودن و مقیاس پذیری استوار است. مونرو تفاوت های اساسی با بیت کوین دارد از جمله آنکه در مونرو امکان مشاهده هویت فرد ارسال کننده و دریافت کننده ارز ممکن نیست.

بدافزار Loapi از چه طریقی وارد گوشی های اندرویدی می‌شود؟

این بدافزار در سایت‌های نامطمئن و آلوده نشسته و چنانچه کاربری به این سایت‌ها ورود کند، از آنها درخواست می‌شود تا برنامه‌ای را از سایت دریافت کرده و بر روی گوشی اندرویدی خود نصب کنند. به این طریق، Loapi وارد گوشی کاربر می‌شود.

پس از اینکه بدافزار Loapi وارد گوشی اندرویدی شد، شروع به ارسال پیام های تبلیغاتی بی‌شمار، حملات DDOS و سرقت اطلاعات مربوط به ارزهای مجازی کاربر می‌کند. فعالیت این بدافزار به حدی زیاد و سنگین است که به دلیل فشار زیادی که به رم و پردازنده وارد می‌کند، پس از دو روز به گوشی آسیب فیزیکی وارد خواهد شد. عکس زیر تصویر باتری یک گوشی اندرویدی را نشان می‌دهد که در اثر فعالیت بسیار زیاد، باتری آن داغ و منفجر شده است.

به گفته محققان آزمایشگاه کسپرسکی، این بدافزار توسط کمپین های تبلیغاتی توزیع شده و معمولا تحت عنوان یک برنامه آنتی ویروس یا برنامه مستهجن، کاربر را ترغیب به نصب می‌کند. در طی مراحل نصب، بدافزار Loapi از کاربر می‌خواهد تا به اطلاعات گوشی دسترسی داشته باشد. در صورتی‌که کاربر چنین مجوزی را صادر کند، Loapi می‌تواند تمام اطلاعات گوشی وی را به سرقت ببرد.

بدافزار Loapi می‌تواند با تعدادی از دستورات و سرورهای کنترلی ارتباط برقرار کند. سرورهای مذکور با درنظر گرفتن ماژول های ثانویه، برنامه هایی که می‌توانند فعالیت بدافزارها را محدود کنند را فراخوانی می‌کند. اگر این برنامه ها در گوشی نصب باشند، بدافزار شناسایی شده و علامت گذاری می‌شود. سپس با اعلان های مختلف و پشت هم به کاربر اعلام می‌شود که هرچه سریعتر نسبت به حذف برنامه مخرب اقدام کند.

بدافزار Loapi صفحه نمایش گوشی را قفل، device manager را بسته و به کاربر اعلام می‌کند که تمامی اطلاعات گوشی حذف شده است.

تنها راه حذف این برنامه، در حال حاضر ADB است. ADB یا Android Debug Bridge رابطی بین دستگاه اندرویدی و رایانه است که با نصب آن روی رایانه و اجرای تعدادی دستور، می‌توانید دستگاه اندرویدی خود را کنترل کرده یا تغییراتی مانند Restart، نصب فایل و ریکاوری بر روی آن انجام دهید.

این احتمال وجود دارد که بدافزار Loapi در Google Play نیز منتشر شده باشد. توصیه می‌شود از دریافت و نصب برنامه‌های ناشناس خودداری کنید.