تروجان

تروجان Loapi گوشی شما تبدیل به یک زامبی می‌کند

تروجانLoapi  یک تروجان مخرب و خطرناک که می تواند دستگاه اندرویدی شما را نابود سازد

روش کار این برنامه مخرب اینگونه است که پس از کلیک کاربران بر روی بنر تبلیغاتی و دانلود نرم افزار جعلی آنتی ویروس یا برنامه‌هایی با محتوای غیر اخلاقی و به اصطلاح +18، تروجان Loapi را دریافت می کنند.

پس از نصب تروجان، Loapi به ناگهان درخواستی را بر روی صفحه ظاهر می‌سازد و دسترسی ادمین یا کاربر اصلی را می‌خواهد.

نوتیفیکیشن های مکرر بر روی صفحه ی نمایش قربانی ظاهر می شود و تا زمانی که کاربر OK را انتخاب نکند، از روی صفحه محو نخواهد شد.

جالب اینجاست که اگر صاحب گوشی تلاش کند تا اختیارات مدیر دستگاه را از تروجان بگیرد و آن را محروم کند، Loapi صفحه را قفل می کند و پنجره ی دستگاه را مسدود می سازد.

اگر بازهم کاربر در این لحظه تلاش کند تا آنتی ویروس واقعی و نه جعلی نصب کند، Loapi آن را به عنوان بدافزار اعلام می کند و خواستار حذف آن  می شود. در این لحظه نوتیفیکیشن های دیگر و بی وقفه ای ظاهر می شود و کاربر را درگیر خود می کند.

 Loapi بدون هیچ زحمتی گوشی تلفن هوشمند را با تبلیغات آلوده می‌سازد. این گونه تروجان می تواند در دیگر اپلیکیشن ها، لینک‌ها و پیج های فیس بوک، اینستاگرام و …  نصب و راه‌اندازی شود.

این برنامه مخرب می تواند تلفن شما را به یک زامبی تبدیل کند و از آن برای حملات هکری استفاده کند.  به این صورت که از یک پروکسی استفاده می کند و درخواست های HTTP را از دستگاه آلوده ارسال می کند.

اما جالب‌تر اینکه توسط یک فرمان از راه دور، بدافزار قادر است ماژول‌های جدید را دانلود کند. این  یعنی  تروجان با هر نقشه جدید که سازندگان آن را توسعه می دهند، سازگار است. در کد نسخه‌ی فعلی Loapi کارشناسان کسپرسکی توابعی را یافته اند که همچنان به کار گرفته می‌شوند و می تواند کار کدنویسان را راه بیندازد.

 

اما مهمترین نکته این است که “پیشگیری بهتر از درمان است

برای محافظت در برابر این برنامه مخرب بهتر است نکات ساده ای که در ادامه به آن ها اشاره خواهیم کرد را رعایت کنید:

  • برنامه‌ها را تنها از فروشگاه‌های رسمی دانلود کنید.یکی از معتبرترین فروشگاه‌های آنلاین اندروید پلی‌استور گوگل است.

گوگل پلی یک تیم اختصاصی برای دریافت بدافزارهای موبایل دارد. گاهی اوقات تروجان ها به فروشگاه‌های رسمی نفوذ می کنند اما شانس مواجه شدن با آن ها طبیعتا بسیار کمتر از وب سایت های مشکوک و غیر اخلاقی است.

  • هیچ برنامه‌ای را از منابع ناامن دریافت و نصب نکنید. برای انجام این کار به تنظیمات امنیت خود بروید و اطمینان حاصل کنید که چک باکس Unknown sources تیک نخورده باشد.اینگونه دیگر برنامه‌ها به طور خودکار نصب نمی‌شوند
  • از نصب برنامه‌هایی که به آنها نیاز ندارید، خودداری کنید. به عنوان یک قاعده ی کلی، هر چه برنامه های کمتری را بر روی دستگاه خود نصب کنید، امنیت شما بیشتر خواهد بود.
  • یک آنتی ویروس قابل اعتماد و ثابت شده را برای اندروید خود نصب کنیدو مرتب دستگاه خود را با آن اسکن کنید. حتی برنامه های رایگان مانند نسخه ی اصلی اینترنت سکیوریتی کسپرسکی برای اندروید به خوبی می تواند از شما محافظت کنند.

 

منبع: کسپرسکی آنلاین

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دوازده − 8 =