بدافزارهای زیادی برای آلوده کردن گوشی اندرویدی و فقط به منظور سرقت داده ها طراحی شدهاند اما فعالیت بدافزار Loapi میتواند باعث آسیب فیزیکی و حتی انفجار گوشی شود !
راه نفوذ بدافزارها ناآگاهی و بی توجهی کاربران است. این نرم افزارهای مخرب قسمت های مختلف دستگاه های الکترونیکی را مورد تهاجم قرار می دهند. حال، بدافزار Loapi این قابلیت را دارد که به بدنه گوشی آسیب برساند.
محققان شرکت امنیتی کسپرسکی خانواده ای از نرم افزارهای مخربی را که بر پایه سیستم عامل اندروید اجرا می شوند و قادر به کشف رمزنگاری ارز دیجیتال مونرو هستند، به تازگی کشف کرده اند.
عملکرد این بدافزارها به این صورت است که سیل عظیمی از تبلیغات را روانه دستگاه آلوده میکنند تا قربانی را به سمت خرید اینترنتی سوق دهند و هنگامی که کاربر قصد خرید را دارد با هدایت آن به درگاه های پرداخت جعلی، اطلاعات کاربر را سرقت میکنند. همچنین این بدافزارها با افزایش پردازش اطلاعات باعث آسیب فیزیکی به دستگاه مورد آزمایش بعد از دو روز خواهد شد. عکس بالا متعلق به دستگاهی است که به علت گرم شدن بیش از حد باتری طی آزمایش دچار مشکل شده است.
به گفته محققان، این بدافزار توسط کمپین های تبلیغاتی و معمولا تحت پوشش یک نرم افزار آنتی ویروس در بین کاربران منتشر شده است. این بد افزار پس از نصب، از کاربر میخواهد تا اجازه دسترسی به اطلاعات گوشی را طی چند درخواست دریافت کند. همچنین اجازه دسترسی به تنظیمات روت گوشی را نیز از کاربر دریافت میکند، هرچند که از آن استفاده چندانی نمیکند.
لواپی توانایی برقراری ارتباط با چند سرور کنترل و فرمان را داراست و این سرورها می توانند برنامه های دیگری را بر روی گوشی بارگذاری کنند که ممکن است سعی در حذف یا محدود کردن مجوز های اعطا شده به بدافزار Loapi را داشته باشند.
در صورت نصب، این بدافزارها با خرابکاری در بخش مجوزهای اعطا شده به دیگر اپلیکیشن های نصب شده باعث می شوند تا آنتی ویروس و نرم افزارهای امنیتی این اپلیکیشن ها را به صورت بدافزار شناسایی کنند و آن قدر این کار را تکرار میکنند تا کاربر را مجبور به غیر فعال کردن آنتی ویروس کنند.
لواپی همچنین باعث میشود تا صفحه گوشی قفل شود و هشدار امکان پاک شدن اطلاعات گوشی روی صفحه ظاهر شود. با توجه به محدودیت حذف برنامه بر روی گوشی، بهترین روش ممکن برای حذف این بدافزارها استفاده از ADB (نرم افزار اشکال زدایی رابط اندروید) است.