Loapi – Bu Truva Atı Telefonunuzu Yakabilir!

Aralık 21, 2017

Virüs programcıları, Android cihaz kullanıcıları için çeşitli sıkıntılar yaratmaya devam ediyor. Hepimiz kişisel veri hırsızlığını ve bu verilerin karaborsaya düştüğünü, kredi kartlarından sızdırılan paraları biliyoruz. Ancak cihazınızın gerçekten yanıp kül olmasına neden olan bu Truva Atı’nı daha önce duymuş muydunuz? Duymadıysanız bu yazımızı okuyabilirsiniz.

Bu çok becerikli Loapi Truva Atı nasıl çalışır?

Loapi Truva Atı, kullanıcıların cihazlarına bir reklama tıklandığında veya sahte bir AV ya da yetişkinlere yönelik reklamlar indirildiğinde (bu Truva Atı’nın en çok kullandığı araçlar) bulaşır. Yüklemeden sonra Loapi cihazınızdan yönetici hakları ister ve “Hayır” cevabını hiçbir şekilde kabul etmez. Çaresiz kullanıcı en sonunda pes edip TAMAM’a tıklayana kadar ekranda bildirim üstüne bildirim çıkar.

Akıllı telefonun sahibi daha sonra bu uygulamanın yönetici haklarını elinden almaya çalışırsa Truva Atı ekranı kilitler ve ayarlar penceresini kapatır. Kullanıcı, gerçekten cihazını koruyacak uygulamalar indirmeye çalışırsa (örneğin; sahte olmayan gerçek bir antivirüs gibi) Loapi bunların kötü amaçlı yazılım olduğunu bildirerek kaldırılmasını ister. Bu bildirim kullanıcı pes edene kadar hiç durmadan çıkmaya devam eder.

Loapi’nin kendini gizlediği sahte uygulamaların simgeleri

Loapi, modüler yapısı sayesinde kendi başına gerekli eklentileri indirip yükleyerek uzak sunucunun komutasında işlevlerini değiştirebilir. Bu yeni Truva Atı’nın bulaşması durumunda karşılaşabileceğiniz bazı sonuçları inceleyelim.

1. İstenmeyen reklamlar

Loapi, akıllı telefon sahibini hiç durmadan bannerlara ve video reklamlara boğar. Truva Atı’nın bu modülü ayrıca başka uygulamaları indirebilir ve yükleyebilir, bağlantıları ziyaret edebilir ve Facebook, Instagram ve VKontakte gibi sitelerde sayfalar açabilir. Tüm bunların amacı muhtemelen çeşitli puanları artırmaktır.

2. Ücretli Abonelikler

Truva Atı’nın başka bir modülü kullanıcıların ücretli hizmetlere üye olmasına neden olur. Bu tür aboneliklerin genellikle SMS yoluyla doğrulanması gerekir. Ancak bu da Loapi’yi durdurmaz. Gerekli numaraya gizlice mesaj gönderen özel bir modüle daha sahiptir. Ayrıca tüm mesajlar (hem gönderilen hem de gelen mesajlar) anında silinir.

3. DDoS saldırıları

Truva Atı, telefonunuzu bir zombiye dönüştürerek Web kaynaklarına karşı düzenlenen DDoS saldırılarında kullanabilir. Bunu yapmak için dahili bir Proxy sunucu kullanır ve virüslü cihazdan HTTP talepleri gönderir.

4. Kriptomadencilik

Loapi, akıllı telefonunuzu kullanarak Monero tokenleri için madencilik de yapar. Bu işlem nedeniyle işlemciniz maksimum yük altında uzun bir süre boyunca çalışarak cihazınızın aşırı ısınmasına neden olur. Araştırmalarımız sırasında test ettiğimiz akıllı telefonunun bataryası, Truva Atı’nın cihaza bulaşmasından 48 saat sonra yandı.

5. Yeni modüller indirme

Bu işlev, Truva Atı’nın en ilginç yanı. Kötü amaçlı yazılım, bir uzak sunucunun komutasında yeni modüller indirerek yaratıcılarının geliştirdiği tüm yeni nakit çalma stratejilerine uyum sağlayabilir. Örneğin; kendini fidye yazılımına, casus yazılıma veya bankacılık Truva Atı’na dönüştürebilir. Uzmanlarımız, mevcut sürümün kodlarında henüz kullanılmamış işlevler olduğunu ve bu işlevlerin çok yüksek ihtimalle gelecekte kullanılmak üzere tasarlandığını keşfetti.

Kendinizi Loapi Truva Atı’ndan nasıl koruyabilirsiniz?

Bu durumda da her zamanki gibi önlem almak tedaviden daha iyidir. Kötü amaçlı yazılım yemini yutmaktan korunmak için uygulayabileceğiniz bazı basit kurallar var:

  • Uygulamaları yalnızca resmi mağazalardan indirerek kurun. Google Play mağazasının mobil kötü amaçlı yazılımları yakalamakla görevli özel bir ekibi var. Truva Atları arada sırada resmi mağazalara sızsa da bu alanlarda Truva Atı’na rastlama olasılığınız şüpheli sitelere kıyasla çok daha düşüktür.
  • Ek güvenlik önlemi olarak bilmediğiniz kaynaklardan uygulama yüklemeyi devre dışı bırakın. Bunu yapmak için Ayarlar’dan Güvenlik ögesine gidin ve Bilinmeyen Kaynaklar kutucuğunun seçili olmadığından emin olun.
  • Gerçekten ihtiyaç duymadığınız şeyleri yüklemeyin. Genellikle ne kadar az uygulama yüklerseniz cihazınız o kadar güvenli olur.
  • Android için güvenilir ve başarısını kanıtlamış bir antivirüs uygulaması edinin ve cihazınızı bu uygulamayla düzenli olarak taratın. Kaspersky Internet Security for Android‘in temel sürümü gibi ücretsiz uygulamalar bile iyi bir koruma sağlar.