Bu 2021-2022 döneminde, veri, şifre vb. hırsızlığına yönelik farklı saldırılar hakkında haberler almayı bırakmadık. Çözüldüğünün aksine, her yönden giderek daha fazla birbirimize bağlı olduğumuz için zamanla artacak gibi görünen bir sorun.
Android, virüs yazarları için sıcak noktalardan biri olmaya devam ediyor. Ancak diğer belki de daha az tehlikeli durumların aksine, bu durumda kötü amaçlı yazılım çok güçlü çıkıyor. Kasperski Lab şirketinden analistler, farklı modüller aracılığıyla Android sistemli mobil cihazlara kötü niyetli ve güçlü bir şekilde saldıran “Loapi” adlı yeni bir kötü amaçlı yazılım türü tespit etti.
"Loapi" olarak bilinen bu Truva atı nasıl çalışır?
Loapi, genellikle cep telefonlarına, kullanıcı tarafından yapılan bazı uygunsuz tıklamalar yoluyla erişmeyi başarır. Sahte bir antivirüs çözümüne veya bir yetişkin uygulamasına tıklamak, enfeksiyonun nedeni olabilir. İşte kamufle edildiği Uygulamaların bir listesi
Söz konusu "uygulamayı" tıklayıp yükledikten sonra, Akıllı Telefonun yönetici haklarının istendiğini göreceğiz. Cevap için HAYIR bir seçenek değildir, bu nedenle bu tavizden vazgeçip kabul ettiğimizde, telefona bulaşmak için gereken farklı eklenti modülleri telefonumuza kurulmaya başlayacaktır. Sonuçlar? Elbette.
Loapi telefonumuzda nasıl çalışır?
Bu kötü amaçlı yazılımın yapısı, aşağıda gösterilenler gibi farklı modüllere dönüştürülebilir.
Ücretli aboneliklerBu kötü amaçlı yazılımın modüllerinden biri, kullanıcının ödeme hizmetlerine aboneliğine odaklanır. Bu servislerin SMS ile abonelik onayı gerektirmesi durumunda Loapi, SMS onayını ve silinmesini hemen atlayabilecektir.
DDoS saldırısıBu modül, saldırganların cihaz adına HTTP isteklerini yürütmesine izin verecektir. Bu, telefonu tamamen devre dışı bırakabilir ve DDoS saldırıları için kullanabilir.
Cihazda reklamBu Truva Atı ile, bizim iznimiz olmadan reklamların veya afişlerin görüntülenmesini deneyimleyebiliriz. Ayrıca, iznimiz olmadan uygulamaları açıp indirebilirsiniz.
madencilikLoapi'nin modüllerinden bir diğeri, sanal para birimi Monero'nun (XMR) para birimi madenciliğidir. Bu, işlemciyi uzun süre kullanırken telefonun aşırı ısınmasına, hatta cihazın pilinin yanmasına neden olabilir.
Kendimizi bu Truva atından nasıl koruruz
Android'imize hiçbir koşulda virüs bulaşmasını önlemek için bir dizi önlem almak önemlidir.
- Yalnızca Play Store'dan güvenilir ve orijinal olduğu bilinen uygulamaları indirin
- Telefon ayarlarından bilinmeyen kaynaklardan gelen uygulamaların yüklenmesini devre dışı bırakın
- Android için resmi bir antivirüs indirin
Güçlü bir Truva atı olduğunu ve yeni modüller indirme ve görünüşe göre bir casus yazılım, fidye yazılımı veya bankacılık Truva atı olma yeteneğine sahip olduğunu unutmayın. Bu nedenle, telefonumuza indirdiğimiz her şeyin farkında olmak çok önemlidir. Ve sen, yeterince dikkatli misin?