خلاصه: به تازگی یک بدافزار اندرویدی بهنام Loapi کشف شده است که میتواند به تلفن همراه با دانلود یک ماژول استخراج Monero آسیب برساند. این ماژول باعث ایجاد یک بار محاسباتی ثابت روی دستگاه قربانی شده و باعث متورم شدن باتری و در نتیجه آسیب دیدن فیزیکی تلفن همراه میشود.
امروزه برنامههای اندرویدی تروجانی به سرعت در حال افزایش در پلیاستور هستند و بهطور مداوم کاربران را هدف قرار میدهند. به تازگی یک بدافزار جدید به نام Trojan.AndroidOS.Loapi شامل یک معماری ماژولار کشف شده است که قادر به انجام حملات متعددی میباشد.
محققان امنیتی کسپراسکی تروجانی به نام Loapi را کشف کردند که میتواند به تلفن همراه با دانلود یک ماژول استخراج Monero آسیب برساند. این ماژول باعث ایجاد یک بار محاسباتی ثابت روی دستگاه قربانی شده و باعث متورم شدن باتری و در نتیجه آسیب دیدن فیزیکی تلفن همراه میشود.
Loapi خوشبختانه وارد پلیاستور نشده و از طریق یک کمپین تبلیغات توزیع میشود. این بدافزار پشت بعضی از آنتیویروسها، پنهان میشود. محققان بیش از ۲۰ منبع را که Loapi را توزیع میکند کشف کردهاند.
زمانی که Loapi نصب میشود مجوزهای root را بررسی میکند؛ ولی از آنها استفاده نمیکند. این اپلیکیشنها به تلاش برای گرفتن مجوزهای administrator ادامه میدهند.
Loapi به روشهای مختلف مجوزهای مدیریتی را دریافت میکند؛ اما به کاربران اجازه نمیدهد که با استانداردها دسترسیهای مدیر را لغو کنند و با پیامهای هشدار متعدد از طرف آنتیویروس، کاربران را مجبور به پاک کردن آن میکند.
