Android Telefon Kullananlar Dikkat: LOAPI Virüsü Sahnede!!!

Bilgi Güvenliği by Burak Bozkurtlar on 13 Nisan 2018 1.58K views

Cryptocurrency fiyatlarındaki artış nedeniyle, sadece bilgisayar korsanları değil, aynı zamanda kendilerini uyanık sanan bazı web sitesi yöneticileri de, bilgisayarınızın işlemci gücünü Bitcoin veya diğer kripto para türlerini üretmek için kullanabiliyor. Bunun için JavaScript tabanlı cryptocurrency madencileri kullanılıyor. Daha geçen hafta, Adguard araştırmacıları tarafından keşfedilen bazı popüler video ve dizi sitelerinde, cryptocurrency madenciliği yapıldığı açığa çıkarıldı. (1) Popüler platformlar arasında, openload, Streamango, Rapidvideo dahil ve OnlineVideoConverter gibi bilinen sitelerde var. Monero isimli cryptocurrency madencilik adına, milyonlarca ziyaretçinin kendi bilgisayarları üzerinde aktif olan yüzlerce CPU döngüsüne dahil olduğu da belirlendi.

Moskova merkezli siber güvenlik firması Kaspersky Lab’den bazı araştırmacıların ortaya çıkardığı yeni bir siber olayda ise, sahte antivirüs ve porno sitelerde gizlenmiş ve android işletim sistemlerinde çalışan yeni bir zararlı yazılımdan bahsedildi. Bu zararlı yazılımın özellikleri arasında Hizmet Reddi (DDoS) saldırıları da var. (2) Loapi isimli yeni ve Android’lere özel geliştirilen zararlı yazılım, sadece iki gün içinde telefonun pil kapağının dışına doğru çıkıntı oluşturmasına neden olabilir ölçüde telefona zarar verebiliyor.

Loapi, Sadece 2 Gün İçinde Bir Android Telefon Yok Etti

Yukarıdaki Loapi örneği, Kaspersky’nin araştırmacıları tarafından incelendiğinde, kötü amaçlı yazılımın Monero kripto-para birimini çok iyi bir şekilde üretmeye çalıştığını ve iki günlük bir testin ardından, Android telefonu tahrip edip, pilin kabarmasını ve telefon kapağını deforme etmesini sağladığını gözlemlediler.

Araştırmacılara göre, Loapi’nin ardındaki siber suçlular, ” 2015 Android malware Podec’inkiyle “aynı ekipti. Bu tip kötü amaçlı yazılımları, “popüler antivirüs çözümlerinin sahteleri olarak ve hatta ünlü bir porno sitesi” için uygulama olarak görünen üçüncü taraf uygulama mağazaları ve çevrimiçi reklamlarla dağıtıyorlar. Kaspersky sitesinde, (4) Loapi’nin diğerlerinin yanı sıra AVG, Psafe DFNDR, Kaspersky Lab, Norton, Avira, Dr. Web ve CM Security’den en az 20 yetişkin içerikli uygulama ve tanınmış antivirüs yazılımı gibi gösterdiği açıklanmıştı. Loapi, kurbanını evet tıklatana kadar bir pop-up’la döngü yaparak ‘cihaz yöneticisi’ izinlerini vermesi için zorlar..

Loapi Malware Agresiftir ve Kendini Korumak için Savaşır

Araştırmacılar ayrıca, kötü amaçlı yazılımın ekran kilitleme ve telefon pencerelerini kendiliğinden kapatarak ” cihaz yöneticisi izinlerini iptal etme girişimlerine karşı önlem alırlar ” diyerek, kullanıcıları uyardı. Loapi, virüs bulaşmış cihaz üzerinde gerçekleştirilecek farklı işlevler için, reklam modülünü, SMS modülünü ve madencilik modülünü, web tarayıcısını ve proxy modülünü içeren, modüle özel komut ve kontrol (C & C) sunucuları ile iletişim kurar. (3) Bu sayede, telefonunuz bir DDOS saldırısı yapar hale de dönüşebilir.

“Loapi, kötü niyetli Android uygulamalarının dünyasından ilginç bir temsilcisidir. İçerik oluşturucular, cihazlara saldırmak için neredeyse tüm teknikleri uyguladı: Bu Truva türü, kullanıcıları ücretli hizmetlere abone edebilir, herhangi bir numaraya SMS mesajı gönderebilir, trafik oluşturabilir ve para kazanabilir.

Neyse ki, Loapi Google Play Store üzerinde çalışan uygulamalarda henüz tespit edilmedi. Bu nedenle, resmi uygulama mağazasından indirmelere sadık kalan kullanıcılar kötü amaçlı yazılımdan etkilenmez. Ancak, kötü amaçlı yazılımların genellikle Android kullanıcılarını etkileme yollarını denediği için Play Store’dan uygulama indirirken bile uyanık olmanız tavsiye edilir.

(1)https://blog.adguard.com/en/crypto-streaming-strikes-back/

(2)https://www.kaspersky.com/blog/loapi-trojan/20510/

(3) https://thehackernews.com/2017/12/phone-malware-battery.html

(4) https://usa.kaspersky.com/about/press-releases/2017_kaspersky-lab-discovers-loapi-a-mobile-trojan-with-multiple-malicious-features