Loapi Android Trojan saldırılar mobil cihazlar

Computer Security News

Kaspersky Lab araştırmacılar çeşitli zararlı etkinlikleri gerçekleştirme sağlayan modüler bir mimari özellikleri kötü amaçlı bir program bulduk uyarmak. Mobil tehdit Trojan.AndroidOS.Loapi denir ve antivirüs çözümleri veya yetişkin içerik uygulamaları olarak kılık değiştirmiş.

Güvenlik uzmanlarına göre Truva yetenekleri madenciliği cryptocurrencies için sabit bir akışı reklam görüntüleme ve dağıtılmış hizmet reddi (DDoS) saldırıları, diğerleri arasında başlatılması için farklı.

Genellikle, Trojan.AndroidOS.Loapi üzerinden reklam kullanıcılar için korsanların zararlı web sitelerine yönlendirmek kampanyaları dağıtılır. Sisteme yüklenen, belgili tanımlık trojan aygıt yönetici hakları elde etmek sürekli bir döngü içinde isteyen çalışır.

Aygıt ya da değil köklü tehdit denetler olmasına rağmen Trojan.AndroidOS.Loap herhangi bir root yetkileri kullanmaz. Kullanıcı kötü amaçlı uygulama yönetici ayrıcalıkları verir diye, belgili tanımlık trojan menüsünde simgesini gizler veya virüsten koruma etkinliği benzetimi yapar.

Kaspersky araştırmacılara göre Trojan.AndroidOS.Loapi görüntülenen davranışını genellikle olarak görünür uygulama türüne bağlıdır. Kullanıcıların Aygıt Yöneticisi izinlerini ekran kilitleme ve Aygıt Yöneticisi ayarlarını içeren pencereyi kapatma tarafından iptal edilmesinden engelleme yetenekli bir tehdittir.

Kötü Truva komuttan alır ve denetim (C & C) sunucu listesini apps hangi bir tehlike oluşturabilecek ve yükleme ve denize indirmek-in bu uygulamaları izlemek için kullanır. Böyle bir app yüklü veya denize indirmek belgili tanımlık trojan malware, algıladı iddia a taklidini yapmak haber silmek için kullanıcı soran gösterir. Kullanıcı uygulama silinene kadar işten çıkarma gelen önlemek için bir döngü içinde görüntülenir.

Yükleme işlemi sırasında Trojan.AndroidOS.Loap C & C alır yükleme veya kaldırma, C & C, etki alanlarının bir ek ayrılmış listesini, “tehlikeli” uygulamaların listesini ve bir bayrak olarak gizlenip gizlenmeyeceğini hizmet etki alanlarının bir listesini modüller listesi app simgesi. Sürecinin üçüncü aşaması sırasında gerekli modülleri indirilen ve başlatıldı.

İşte sürekli reklamlara da URL açmak için kullanılabilir, cihaz üzerinde görüntülemek için kullanılan bir reklam modülü kısayolları oluşturmak, bildirimleri göster, açın (Facebook, Instagram, VK, de dahil olmak üzere) popüler sosyal ağ uygulamaları sayfalarında Download ve bazı diğer uygulamaları yüklemek için.

SMS modülü çeşitli metin ileti işleme işlemleri gerçekleştirebilirsiniz. C & C temel komutları, modül hacker sunucu, gelen iletileri yanıtlarken gelen SMS mesajları silme belirtilen sayıya, belirtilen metin ile SMS mesajları gönderme SMS mesajları gelen kutusu gönderme yeteneğine sahiptir ve gönderilen klasörü ve yürütme URL ve yanıt alınan sayfasında belirtilen JavaScript kodu çalıştırmak için istek sayısı.

Web tarama Modülü Hizmetleri kullanıcılara gizlice JavaScript kodu web sayfası tarama gerçekleştirme yanında WAP fatura ile web sayfalarında yürütmek yoluyla abone olmak yapabiliyor. Operatörler için onay isteyen metin iletiler gönderdiğinizde, SMS modülü ile gerekli metin yanıt için istihdam edilmektedir. Reklam modülü ile birlikte 24 saatlik deneme sırasında tek bir aygıttaki 28.000 benzersiz URL’ler açmaya gözlendi.

Ayrıca, Trojan.AndroidOS.Loap hackerlar kurbanların aygıt yolu ile HTTP proxy sunucusu üzerinden HTTP istekleri göndermek sağlar bir proxy modül paketleri. Kötü amaçlı yazılım yaratıcıları DDoS saldırılara karşı belirtilen kaynakları düzenlemek veya bir aygıtta Internet bağlantı türünü değiştirmek için bu özellik sağlar.

Minerd Android sürümü benim için kullandığı Monero (XMR) cryptocurrency için başka bir modül vardır.

Hem tehdit kullanımı aynı C & C sunucu IP adresi, aynı gizleme ve yetkili kullanıcı üstünde belgili tanımlık aygıt algılama özelliği benzer yolları, Loapi trojan ilgili olabilir ki Podec malware (Kaspersky Uzmanlar tavsiye gerçeğine dayanarak Trojan.AndroidOS.Podec).

“Loapi bu kötü amaçlı Android apps dünyasından ilginç bir temsilcisi. Yaratıcılarının teknikleri saldıran cihazlar […] için hemen hemen tüm spektrumu hayata geçirdik. Kayıp olan tek şey kullanıcı casusluk, ama herhangi bir zamanda, bu tür bir işlevsellik eklemek mümkün bu Trojan modüler mimari anlamına gelir” Kaspersky takım Birleşik.


Leave a Reply

Your email address will not be published. Required fields are marked *