محققان آزمایشگاه کسپرسکی بدافزار جدیدی به نام Loapi را شناسایی کردند که به تلفن های هوشمند اندرویدی آسیب فیزیکی وارد میکند. هدف بدافزار Loapi سرقت تمام اطلاعات گوشی قربانی از جمله اطلاعات مربوط به ارزهای دیجیتال مانند ارز مونرو (Monero) است. مونرو یک ارز دیجیتال رمزپایه متن باز است که در سال 2014 معرفی شد. این ارز بر سه اصل خصوصی بودن، غیر متمرکز بودن و مقیاس پذیری استوار است. مونرو تفاوت های اساسی با بیت کوین دارد از جمله آنکه در مونرو امکان مشاهده هویت فرد ارسال کننده و دریافت کننده ارز ممکن نیست.
بدافزار Loapi از چه طریقی وارد گوشی های اندرویدی میشود؟
این بدافزار در سایتهای نامطمئن و آلوده نشسته و چنانچه کاربری به این سایتها ورود کند، از آنها درخواست میشود تا برنامهای را از سایت دریافت کرده و بر روی گوشی اندرویدی خود نصب کنند. به این طریق، Loapi وارد گوشی کاربر میشود.
پس از اینکه بدافزار Loapi وارد گوشی اندرویدی شد، شروع به ارسال پیام های تبلیغاتی بیشمار، حملات DDOS و سرقت اطلاعات مربوط به ارزهای مجازی کاربر میکند. فعالیت این بدافزار به حدی زیاد و سنگین است که به دلیل فشار زیادی که به رم و پردازنده وارد میکند، پس از دو روز به گوشی آسیب فیزیکی وارد خواهد شد. عکس زیر تصویر باتری یک گوشی اندرویدی را نشان میدهد که در اثر فعالیت بسیار زیاد، باتری آن داغ و منفجر شده است.
به گفته محققان آزمایشگاه کسپرسکی، این بدافزار توسط کمپین های تبلیغاتی توزیع شده و معمولا تحت عنوان یک برنامه آنتی ویروس یا برنامه مستهجن، کاربر را ترغیب به نصب میکند. در طی مراحل نصب، بدافزار Loapi از کاربر میخواهد تا به اطلاعات گوشی دسترسی داشته باشد. در صورتیکه کاربر چنین مجوزی را صادر کند، Loapi میتواند تمام اطلاعات گوشی وی را به سرقت ببرد.
بدافزار Loapi میتواند با تعدادی از دستورات و سرورهای کنترلی ارتباط برقرار کند. سرورهای مذکور با درنظر گرفتن ماژول های ثانویه، برنامه هایی که میتوانند فعالیت بدافزارها را محدود کنند را فراخوانی میکند. اگر این برنامه ها در گوشی نصب باشند، بدافزار شناسایی شده و علامت گذاری میشود. سپس با اعلان های مختلف و پشت هم به کاربر اعلام میشود که هرچه سریعتر نسبت به حذف برنامه مخرب اقدام کند.
بدافزار Loapi صفحه نمایش گوشی را قفل، device manager را بسته و به کاربر اعلام میکند که تمامی اطلاعات گوشی حذف شده است.
تنها راه حذف این برنامه، در حال حاضر ADB است. ADB یا Android Debug Bridge رابطی بین دستگاه اندرویدی و رایانه است که با نصب آن روی رایانه و اجرای تعدادی دستور، میتوانید دستگاه اندرویدی خود را کنترل کرده یا تغییراتی مانند Restart، نصب فایل و ریکاوری بر روی آن انجام دهید.
این احتمال وجود دارد که بدافزار Loapi در Google Play نیز منتشر شده باشد. توصیه میشود از دریافت و نصب برنامههای ناشناس خودداری کنید.