{"id":4552,"date":"2017-12-21T14:45:19","date_gmt":"2017-12-21T11:45:19","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=4552"},"modified":"2019-11-15T14:45:23","modified_gmt":"2019-11-15T11:45:23","slug":"loapi-trojan","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/loapi-trojan\/4552\/","title":{"rendered":"Loapi – Bu Truva At\u0131 Telefonunuzu Yakabilir!"},"content":{"rendered":"

Vir\u00fcs programc\u0131lar\u0131, Android cihaz kullan\u0131c\u0131lar\u0131 i\u00e7in \u00e7e\u015fitli s\u0131k\u0131nt\u0131lar yaratmaya devam ediyor. Hepimiz ki\u015fisel veri h\u0131rs\u0131zl\u0131\u011f\u0131n\u0131 ve bu verilerin karaborsaya d\u00fc\u015ft\u00fc\u011f\u00fcn\u00fc, kredi kartlar\u0131ndan s\u0131zd\u0131r\u0131lan paralar\u0131 biliyoruz. Ancak cihaz\u0131n\u0131z\u0131n ger\u00e7ekten yan\u0131p k\u00fcl olmas\u0131na neden olan bu Truva At\u0131\u2019n\u0131 daha \u00f6nce duymu\u015f muydunuz? Duymad\u0131ysan\u0131z bu yaz\u0131m\u0131z\u0131<\/a> okuyabilirsiniz.<\/p>\n

Bu \u00e7ok becerikli Loapi Truva At\u0131 nas\u0131l \u00e7al\u0131\u015f\u0131r?<\/h2>\n

Loapi Truva At\u0131, kullan\u0131c\u0131lar\u0131n cihazlar\u0131na bir reklama t\u0131kland\u0131\u011f\u0131nda veya sahte bir AV ya da yeti\u015fkinlere y\u00f6nelik reklamlar indirildi\u011finde (bu Truva At\u0131\u2019n\u0131n en \u00e7ok kulland\u0131\u011f\u0131 ara\u00e7lar) bula\u015f\u0131r. Y\u00fcklemeden sonra Loapi cihaz\u0131n\u0131zdan y\u00f6netici haklar\u0131 ister ve \u201cHay\u0131r\u201d cevab\u0131n\u0131 hi\u00e7bir \u015fekilde kabul etmez. \u00c7aresiz kullan\u0131c\u0131 en sonunda pes edip TAMAM\u2019a t\u0131klayana kadar ekranda bildirim \u00fcst\u00fcne bildirim \u00e7\u0131kar.<\/p>\n

Ak\u0131ll\u0131 telefonun sahibi daha sonra bu uygulaman\u0131n y\u00f6netici haklar\u0131n\u0131 elinden almaya \u00e7al\u0131\u015f\u0131rsa Truva At\u0131 ekran\u0131 kilitler ve ayarlar penceresini kapat\u0131r. Kullan\u0131c\u0131, ger\u00e7ekten cihaz\u0131n\u0131 koruyacak uygulamalar indirmeye \u00e7al\u0131\u015f\u0131rsa (\u00f6rne\u011fin; sahte olmayan ger\u00e7ek bir antivir\u00fcs gibi) Loapi bunlar\u0131n k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m oldu\u011funu bildirerek kald\u0131r\u0131lmas\u0131n\u0131 ister. Bu bildirim kullan\u0131c\u0131 pes edene kadar hi\u00e7 durmadan \u00e7\u0131kmaya devam eder.<\/p>\n

\"\"

Loapi\u2019nin kendini gizledi\u011fi sahte uygulamalar\u0131n simgeleri<\/p><\/div>\n

Loapi, mod\u00fcler yap\u0131s\u0131 sayesinde kendi ba\u015f\u0131na gerekli eklentileri indirip y\u00fckleyerek uzak sunucunun komutas\u0131nda i\u015flevlerini de\u011fi\u015ftirebilir. Bu yeni Truva At\u0131\u2019n\u0131n bula\u015fmas\u0131 durumunda kar\u015f\u0131la\u015fabilece\u011finiz baz\u0131 sonu\u00e7lar\u0131 inceleyelim.<\/p>\n

1. \u0130stenmeyen reklamlar<\/h2>\n

Loapi, ak\u0131ll\u0131 telefon sahibini hi\u00e7 durmadan bannerlara ve video reklamlara bo\u011far. Truva At\u0131\u2019n\u0131n bu mod\u00fcl\u00fc ayr\u0131ca ba\u015fka uygulamalar\u0131 indirebilir ve y\u00fckleyebilir, ba\u011flant\u0131lar\u0131 ziyaret edebilir ve Facebook, Instagram ve VKontakte gibi sitelerde sayfalar a\u00e7abilir. T\u00fcm bunlar\u0131n amac\u0131 muhtemelen \u00e7e\u015fitli puanlar\u0131 art\u0131rmakt\u0131r.<\/p>\n

2. \u00dccretli Abonelikler<\/h2>\n

Truva At\u0131\u2019n\u0131n ba\u015fka bir mod\u00fcl\u00fc kullan\u0131c\u0131lar\u0131n \u00fccretli hizmetlere \u00fcye olmas\u0131na neden olur. Bu t\u00fcr aboneliklerin genellikle SMS yoluyla do\u011frulanmas\u0131 gerekir. Ancak bu da Loapi\u2019yi durdurmaz. Gerekli numaraya gizlice mesaj g\u00f6nderen \u00f6zel bir mod\u00fcle daha sahiptir. Ayr\u0131ca t\u00fcm mesajlar (hem g\u00f6nderilen hem de gelen mesajlar) an\u0131nda silinir.<\/p>\n

3. DDoS sald\u0131r\u0131lar\u0131<\/h2>\n

Truva At\u0131, telefonunuzu bir zombiye d\u00f6n\u00fc\u015ft\u00fcrerek Web kaynaklar\u0131na kar\u015f\u0131 d\u00fczenlenen DDoS sald\u0131r\u0131lar\u0131nda<\/a> kullanabilir. Bunu yapmak i\u00e7in dahili bir Proxy sunucu kullan\u0131r ve vir\u00fcsl\u00fc cihazdan HTTP talepleri g\u00f6nderir.<\/p>\n

4. Kriptomadencilik<\/h2>\n

Loapi, ak\u0131ll\u0131 telefonunuzu kullanarak Monero tokenleri i\u00e7in madencilik de yapar. Bu i\u015flem nedeniyle i\u015flemciniz maksimum y\u00fck alt\u0131nda uzun bir s\u00fcre boyunca \u00e7al\u0131\u015farak cihaz\u0131n\u0131z\u0131n a\u015f\u0131r\u0131 \u0131s\u0131nmas\u0131na neden olur. Ara\u015ft\u0131rmalar\u0131m\u0131z s\u0131ras\u0131nda test etti\u011fimiz ak\u0131ll\u0131 telefonunun bataryas\u0131, Truva At\u0131\u2019n\u0131n cihaza bula\u015fmas\u0131ndan 48 saat sonra yand\u0131.<\/p>\n

\"\"<\/p>\n

5. Yeni mod\u00fcller indirme<\/h2>\n

Bu i\u015flev, Truva At\u0131\u2019n\u0131n en ilgin\u00e7 yan\u0131. K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m, bir uzak sunucunun komutas\u0131nda yeni mod\u00fcller indirerek yarat\u0131c\u0131lar\u0131n\u0131n geli\u015ftirdi\u011fi t\u00fcm yeni nakit \u00e7alma stratejilerine uyum sa\u011flayabilir. \u00d6rne\u011fin; kendini fidye yaz\u0131l\u0131m\u0131na, casus yaz\u0131l\u0131ma veya bankac\u0131l\u0131k Truva At\u0131\u2019na d\u00f6n\u00fc\u015ft\u00fcrebilir. Uzmanlar\u0131m\u0131z, mevcut s\u00fcr\u00fcm\u00fcn kodlar\u0131nda hen\u00fcz kullan\u0131lmam\u0131\u015f i\u015flevler oldu\u011funu ve bu i\u015flevlerin \u00e7ok y\u00fcksek ihtimalle gelecekte kullan\u0131lmak \u00fczere tasarland\u0131\u011f\u0131n\u0131 ke\u015ffetti.<\/p>\n

Kendinizi Loapi Truva At\u0131\u2019ndan nas\u0131l koruyabilirsiniz?<\/h2>\n

Bu durumda da her zamanki gibi \u00f6nlem almak tedaviden daha iyidir. K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m yemini yutmaktan korunmak i\u00e7in uygulayabilece\u011finiz baz\u0131 basit kurallar var:<\/p>\n