Loapi- Mobilni trojan virus sa višestrukim sposobnostima | Ekonomist

Loapi- Mobilni trojan virus sa višestrukim sposobnostima


piše: Aleksa Bigović, IT analitičar

U današnjem povezanom svijetu, u kojem dominiraju mobilni telefoni, veliki broj korisnika želi da bude onlajn i u toku sa najnovijim informacijama, bilo kada i bilo gdje. Za mnoge korisnike je već uobičajeno da budu u kontaktu sa članovima porodice i prijateljima preko društvenih mreža, da konstantno budu u toku sa najnovijim vijestima ili da gledaju ocjene restorana koje planiraju da posjete, a koje su postavljali drugi korisnici. A u slučaju da ih nešto sprečava da se povežu na internet, to može biti izuzetno frustrirajuće za njih.

Zbog ovog novog trenda, mobilni trojan virusi predstavljaju sve veću opasnost za korisnike. Često se događa da korisnik vidi reklamu na internetu, koja ga poziva da preuzme aplikaciju koja bi ga mogla interesovati. Nekoliko dana nakon instalacije, on počinje da sumnja da nešto nije u redu, da se uređaj pregrijava i da radi sporije, ali ne može da shvati zbog čega. U tim situacijama, velika je vjerovatnoća da je uređaj kompromitovan mobilnim trojan virusom koji ga koristi u maliciozne svrhe, kao što su DDoS napadi i plaćanje preko mobilnog telefona.

Loapi se izdvaja od ostalih Android malver programa sa jednom funkcijom, uključujući bankarske trojan viruse, po tome što ima složenu modularnu arhitekturu koja mu omogućuje da sprovodi gotovo neograničen broj aktivnosti na kompromitovanom uređaju. Sajber kriminalci distribuiraju Loapi trojan virus preko reklamnih kampanja, pod maskom antivirusnih rješenja ili aplikacija za odrasle. Nakon instalacije, aplikacija traži administratorska prava za kontrolu nad uređajem i zatim diskretno pokreće komunikaciju sa komandnim i kontrolnim serverima radi instalacije dodatnih modula. Arhitektura sadrži sledeće module:

  • Adware modul – za agresivno prikazivanje reklama na korisnikovom uređaju,
  • SMS modul – malver koristi ovaj modul kako bi sprovodio brojne operacije preko tekstualnih poruka,
  • Veb-indekser modul – za pretplaćivanje korisnika na usluge koje su podložne dodatnim troškovima, bez njihovog znanja. Ovaj SMS modul će sakrivati poruke od korisnika, odgovarati na poruke po potrebi i zatim ukloniti sve „dokaze“,
  • Proxy modul – omogućuje napadačima da aktiviraju HTTP zahtjeve u ime uređaja. Ove aktivnosti mogu biti sprovođene u svrhu DDoS napada,
  • Monero „majner“ modul – za generisanje Monero kriptovalute (XMR). Štaviše, nakon kompromitovanja nije toliko jednostavno izbrisati aplikaciju i povratiti telefon na normalan način rada, budući da Loapi ima sposobnost da se zaštiti od odbrambenih mehanizama uređaja. Čim korisnik pokuša da povuče administratorska prava, malver blokira ekran na uređaju i zatvara prozor. Pored toga, Loapi može od komandnog i kontrolnog servera da dobije spisak aplikacija koje su opasne za njega, kao što su bezbjednosna rješenja.

Uzimajući sve ove činjenice u obzir, jednostavno je zaključiti da samo jedno preuzimanje može stvoriti brojne probleme za korisnike. Kako bi se korisnici zaštitili od ovih prijetnji, savjetujem sljedeće:

  • Onemogućiti instalaciju aplikacija sa izvora koji nisu sa zvanične prodavnice
  • Ažuriranje operativnog sistema kako bi se smanjio broj ranjivosti softvera, kao i mogućnost sprovođenja napada
  • Instalaciju pouzdanog i dokazanog bezbjednosnog rješenja kako bi uređaj bio zaštićen od sajber napada

 

Aleksa Bigović
IT analitičar

Komentariši

Top