راه نفوذ بدافزارها ناآگاهی و بی‌توجهی کاربران است. این نرم‌افزارهای مخرب قسمت‌های مختلف دستگاه‌های الکترونیکی را مورد تهاجم قرار می‌دهند. حال بدافزار Loapi این قابلیت را دارد که به بدنه گوشی آسیب برساند.

محققان شرکت امنیتی کسپرسکی خانواده‌ای از نرم‌افزارهای مخربی را که بر پایه سیستم عامل اندروید اجرا می‌شوند و قادر به کشف رمزنگاری ارز دیجیتال مونرو هستند، به تازگی کشف کرده‌اند.

عملکرد این بدافزارها به این صورت است که سیل عظیمی از تبلیغات را روانه دستگاه آلوده می‌کنند تا قربانی را به سمت خرید اینترنتی سوق دهند و هنگامی که کاربر قصد خرید دارد، با هدایت آن به درگاه‌های پرداخت جعلی، اطلاعات کاربر را سرقت می‌کنند. همچنین این بدافزارها با افزایش پردازش اطلاعات، باعث آسیب فیزیکی به دستگاه مورد آزمایش بعد از دو روز خواهند شد.

به گفته محققان، این بدافزار توسط کمپین‌های تبلیغاتی و معمولا تحت پوشش یک نرم‌افزار آنتی ویروس در بین کاربران منتشر شده است. این بدافزار پس از نصب، از کاربر می‌خواهد تا اجازه دسترسی به اطلاعات گوشی را طی چند درخواست دریافت کند. همچنین اجازه دسترسی به تنظیمات روت گوشی را نیز از کاربر دریافت می‌کند، هرچند که از آن استفاده چندانی نمی‌کند. لواپی توانایی برقراری ارتباط با چند سرور کنترل و فرمان را داراست. این سرورها می‌توانند برنامه‌های دیگری را بر روی گوشی بارگذاری کنند که ممکن است سعی در حذف یا محدود کردن مجوزهای اعطا شده به بدافزار Loapi را داشته باشند.

این بدافزارها با خرابکاری در بخش مجوزهای اعطا شده به دیگر اپلیکیشن‌های نصب شده، باعث می‌شوند تا آنتی ویروس و نرم‌افزارهای امنیتی، این اپلیکیشن‌ها را به صورت بدافزار شناسایی کنند و آنقدر این کار را تکرار می‌کنند تا کاربر را مجبور به غیر فعال کردن آنتی ویروس کنند. همچنین لواپی باعث می‌شود تا صفحه گوشی قفل شود و هشدار امکان پاک شدن اطلاعات گوشی روی صفحه ظاهر شود. با توجه به محدودیت حذف برنامه بر روی گوشی، بهترین روش ممکن برای حذف این بدافزارها استفاده از اپلیکیشن ADB  نرم‌افزار اشکال زدایی رابط اندروید است.

منبع: رسانه کلیک