Logo
    main-post-cover

    Smartfonun hətta batareyasını partladan yeni troyan virus aşkarlanıb

    Elm & Texnologiya
    20.12.2017
    Emil
    “Kaspersky Lab.” mütəxəssisləri mobil troyanlar arasında əsl “terminator”u aşkar ediblər.
    Loapi adlı bu virus məhdudsuz sayda zərərli əmrləri yerinə yetirə bilər. İstifadəçinin xəbəri olmadan onun ödənişli servislərə abunəliyindən tutmuş kriptovalyuta mininginə kimi. Böyük səviyyədə yüklənmə nəticəsində smartfonun batareyası dözməyərək partlaya bilər. Loapi virusu reklam kampaniyaları vaistəsilə yayılır. Həmin reklam kampaniyaları Loapi-ni hackelərin təhlükəli saytlarından yükləməyi təklif edirlər.

    Hal hazırda bu cür saytların sayı 20-dir və onlar özlərini antivirus və ya böyüklər üçün olan saytlar kimi təqdim edirlər. Həmin saytlardan yüklənmiş troyan virusu da özünü antivirus tətbiqi ə ya böyüklər üçün olan tətbiq kimi təqdim edir. Loapi-nin smartfonda işə salınmasından sonra o, administrator hüquqlarını tələb edir. Bununla yanaşı həmin hüquqların verilməsindən heç cürə yayınmaq mümkün deyil. Daha sonra virus öz modullarını aktivləşdirir.
    - Reklam modulu: İstifadəçiyə reklamların göstərilməsi, sayt və sosial şəbəkələrdəki istifadəçi səhifələrinin statistikalarının gizli şəkildə qaldırılması üçün istifadə olunur.
    - SMS modulu: İsmarışların hackerlərə göndərilməsi, smartfona gələn SMS-lərin pozulması və s. üçün istifadə olunur.
    - Web Crawler modulu: İstifadəçini ödənişli servislərə abunə etmək üçün istifadə olunur.
    - Proksi modulu: Hackerlərin yoluxmuş smartfonlarda HTTP sorğuların reallaşdırılması üçün istifadə olunur. Bu isə öz növbəsində əsasən DDoS hücumların təşkilatı üçün edilir.
    - Mayner modulu: Monero adlı kriptovalyutanın miningi üçün istifadə olunur.
    Əgər istifadəçi Loapi-dən administrator hüquqlarını geri almaq istəsə, virus smartfonun ekranını blocklayır və ayarlar menyusunu bağlayır. Bundan əlavə olaraq Loapi smartfonda olan antivirusları aşkar edə və onların silinməsini tələb edə bilir. Beləliklə bu virus aşkar etdiyi antivirus tətbiqini silmək üzrə sorğunu dəfələrlə smartfonun ekranında əks etdirəcək. O vaxta kimi ki, istifadəçi həmin antivirusu silməyə razılaşsın. Və nəhayət ən təhlükəli məqam. Mütəxəssislər aşkar ediblər ki, trafikin generasiyası və mayner modulları smartfonu elə yüksək səviyyədə yükləyirlər ki, onun batareyası həmin troyanın işə salınmasından iki gün sonra partlayır.

    Paylaş
    Bənzər xəbərlər