Android Trojan Loapi telefonları patlatıyor mu?
18.12.2017
Kaspersky Lab, neredeyse tüm kötü amaçlı eylemleri gerçekleştirebilen yeni bir Android mobil Truva Atı keşfetti.
Loapi, reklam afişleri aracılığıyla veya yetişkinler için bir uygulama olarak dağıtılır.
Loapi (Trojan.AndroidOS.Loapi) olarak adlandırıldı ve kendisine bir isim yapacağından korkulmalıdır.
Peki bu Trojan'ı bu kadar özel yapan nedir?
Loopi modüler bir yapıya sahiptir.
Bu, karşılık gelen modüllerin çok çeşitli amaçlar için yeniden yüklenebileceği ve bu zararlıya çok çeşitli zararlı eylemler sağlanabileceği anlamına gelir. Bu, modüler olarak mevcut herhangi bir kötü amaçlı veya hileli eylemi gerçekleştirmek için tek bir bulaşmanın yeterli olduğu anlamına gelir.
Ne yazık ki, DDos saldırıları, SMS kimlik avı veya agresif reklamlar gibi daha yaygın eylemler nispeten zararsız saldırılar arasındadır.
Trojan'ın davranışıyla ilgili endişe verici bir şey, cihazın aşırı ısınmasına ve yok olmasına neden olabilmesidir.
Kötü amaçlı yazılım, kurulumundan sonra, reddedilme durumunda sinirlenen kullanıcı kabul edene kadar sürekli bir döngüde tekrar tekrar sunulan yönetici hakları talep eder.
Ardından Loapi, modülleri yüklemek için bir sunucuya bağlanır.
Şimdiye kadar, uzmanlar aşağıdaki modülleri gösterebildiler.
- Reklam afişleri için bir reklam yazılımı modülü
- SMS mesajlarına dayalı eylemler için bir SMS modülü
- Ödeme hizmetlerine gizli kayıt için web gezgini modülü; SMS modülü ilgili mesajları gizler, cevaplar ve gizler
- DDoS saldırılarını başlatmak için cihazda HTTP erişimi için proxy modülü
- Kripto para birimi Monero (XMR) madenciliği için madencilik modülü
İyi bir tavsiye, bilinmeyen kaynaklardan uygulama yüklemeyi devre dışı bırakmaktır.
Ne yazık ki, bu çok az koruma sağlayan küçük bir önlemdir.
Yorumlar
(mh)