هم رسان: محققان امنیتی کسپرسکی، بدافزار اندرویدی جدیدی را شناسایی کرده اند که در قالب یک برنامه جعلی آنتی ویروس گسترش یافته و می تواند اقدامات متفاوتی را انجام دهد از سرقت اطلاعات گوشی و داده های مربوط به ارزهای دیجیتالی گرفته تا راه اندازی حملات DDoS.

به گزارش پایگاه خبری هم رسان و به نقل از هکرنیوز، این بدافزار که Loapi نام دارد با انجام فعالیت های مخرب فروان در یک زمان موجب می شود گوشی داغ کرده و طی 2 روز منجر به از بین رفتن باتری و انفجار آن می شود.
به گفته ی محققین، مجرمان سایبری توسعه دهنده ی Loapi ، در سال 2015 نیز بدافزار اندروید مشابهی به نام Podec را منتشر کرده بودند. آنها بدافزار را از طریق فروشگاه های نرم افزاری شخص ثالث (سایت های آلوده و نامعتبر) یا تبلیغات آنلاین به عنوان یک ” برنامه ی آنتی ویروس معروف یا یک سایت مستهجن ” توزیع می کنند.
اسکرین شات کسپرسکی از این بدافزار نشان می دهد که Loapi عنوان حداقل 20 برنامه و نرم افزار آنتی ویروس محبوب از جمله AVG، Psafe DFNDR، Kaspersky Lab، Norton، Avira، Dr. Web و CM Security را جعل کرده است.

در حین نصب، Loapi از کاربران می خواهد تا تنظیمات امنیتی گوشی خود را تغییر دهند و با انجام این کار بدافزار می تواند همچون کاربر به تمامی اطلاعات گوشی دسترسی داشته باشد.
به گفته ی محققان این بدافزار با قفل صفحه نمایش و بستن پنجره های گوشی ” به شدت مانع هر گونه تلاش برای لغو مدیریت دسترسی ” می شود.
بدافزار Loapi برای آلوده کردن دستگاه های بیشتر با سرورهای خاصی از جمله ماژول های تبلیغاتی، پیامک، وب (web crawler) و پراکسی ارتباط برقرار می کند. با اتصال کاربر به هریک از این سرورها، Loapi شروع به ارسال فهرستی از برنامه های آنتی ویروس قانونی برای دیگر کاربران می کند و این برنامه ها را به عنوان یک برنامه ی جعلی و خود را به عنوان برنامه واقعی معرفی می کند و از کاربران می خواهد برنامه های گوشی خود را حذف کنند.
خوشبختانه این بدافزار نتوانسته به گوگل پلی راه پیدا کند، بنابراین کاربرانی که تنها از اپ استور اقدام به نصب برنامه می کنند، به این بدافزار آلوده نشده اند. با این حال به کاربران توصیه می شود حتی در هنگام دانلود برنامه ها از طریق پلی استور نیز مراقب باشند زیرا بدافزارها اغلب از طریق این فروشگاه اقدام به آلوده کردن دستگاه های اندرویدی کاربران می کنند.