הטרויאני שמשכנע להסיר את האנטי וירוס

Google+ Pinterest LinkedIn Tumblr +

חוקרי מעבדת קספרסקי זיהו קוד זדוני שמשמש אולר שוויצרי זדוני ומכיל גם מנגנוני הגנה עצמית מעניינים. הודות לארכיטקטורה המודולרית שלו, ניתן למעשה להוסיף לו  אינספור פונקציות זדוניות נוספות – החל מכרייה של מטבע קריפטוגרפי ועד להתקפות DDoS. תוכנה יוצאת דופן ועוצמתית זו נקראת Loapi.

Loapi מופץ באמצעות קמפיינים פרסומיים ברשת, כשהוא מחופש לפתרונות אנטי וירוס או אפליקציות למבוגרים. ברגע שהותקנה, האפליקציה מבקשת זכויות אדמין למכשיר ואז מייצרת תקשורת חשאית עם שרתי הפיקוד והשליטה כדי להתקין מודולים נוספים. הארכיטקטורה כוללת את המודולים הבאים:

  • מודול Adware – משמש להצגה אגרסיבית של פרסום על מכשיר המשתמש
  • מודול SMS – משמש כדי לבצע פעולות שונות עם הודעות טקסט
  • מודול סורק רשת – משמש כדי לרשום את המשתמש לשירותים בתשלום ללא ידיעתו. מודול ה- SMS יחביא את ההודעות המתקבלות מהמשתמש, יגיב להם כנדרש, ואז יסיר את כל הראיות.
  • מודול Proxy – מאפשר לתוקפים להוציא בקשות HTTP בשם המכשיר. פעולות אלה יכולות לבצע מתקפות DDoS.
  • מודול כורה Monero – משמש כדי לכרות את המטבע הקריפטוגרפי Monero.

יותר מכך, ברגע שהמכשיר נפגע, לא קל למחוק את האפליקציה ולהחזיר את המכשיר למצב פעילות רגיל – Loapi מסוגל להגן על עצמו. ברגע שתנסו לקחת את זכויות האדמין של המכשיר, הקוד הזדוני חוסם את מסך המכשיר וסוגר את החלון. בנוסף, Loapi יכול לקבל משרתי הפיקוד והשליטה רשימה של אפליקציות המסוכנות לו – בדרך כלל פתרונות אבטחה שמסוגלים להסיר אותו. אם אפליקציה שכזו מותקנת או מופעלת, הטרויאני מציג הודעה מזויפת האומרת כי נמצאה תוכנה זדונית, ומציע למשתמש את האפשרות להסיר את האפליקציה. ההודעה תוצג פעם אחר פעם עד שהמשתמש יסכים למחוק.

מעבר להגנה העצמית שמפעיל Loapi, מחקר של מעבדת קספרסקי מצא מאפיין מעניין נוסף: מבחנים שנעשו על מכשירי ניידים שונים הראו כי הקוד הזדוני יוצר עומס עבודה כה גדול על המכשיר הפגוע, עד שהוא גורם להתחממות המכשיר ואף יכול לפגוע בסוללה. כותבי הקוד הזדוני בטח לא מעוניינים בכך, מכיוון שהם מעוניינים להרוויח כמה שיותר כסף באמצעות השארת הקוד הזדוני פעיל זמן רב ככל הניתן. אבל בעיות האופטימיזציה של הטרויאני מייצרות בפועל "אפיק תקיפה" פיזי ובלתי צפוי הגורם נזק למכשיר המשתמש.

"Loapi הוא דוגמה מעניינת בעולם הקוד הזדוני לאנדרואיד, מכיוון שהכותבים שלו הכניסו בתכנון שלו כמעט כל מאפיין אפשרי. הסיבה לכך היא פשוטה – קל בהרבה לפגוע במכשיר פעם אחת ואז להשתמש בו לפעילויות זדוניות שונות שנועדו להכניס כסף לעבריינים. הקוד הזדוני הזה מביא עימו סיכון בלתי צפוי: גם אם הוא לא יכול לגרום לנזק פיננסי ישיר למשתמש באמצעות גניבת פרטי כרטיס אשראי, הוא יכול פשוט להשמיד את הטלפון. זה לא משהו שאתה מצפה מטרויאני לאנדרואיד, אפילו מאחד מתוחכם", אמר ניקיטה בוצ'קה, מומחה אבטחה מידע, מעבדת קספרסקי.

מכל זאת ברור כי מספיקה הורדה אחת של אפליקציה כדי ליצור בעיות רבות. אבל כיצד ניתן להישאר בטוחים כאשר מודעות פרסומיות נמצאות בכל מקום, ואפליקציות רבות מבטיחות לכם חיים פשוטים יותר? כיצד ניתן להימנע מהאפליקציה האחת שנושאת קוד זדוני? חוקרי מעבדת קספרסקי מייעצים על האמצעים הבאים:

  • נטרלו את היכולת להתקין אפליקציות ממקורות שאינם חנויות אפליקציות רשמיות
  • שמרו על גרסה מעודכנת של מערכת ההפעלה במכשיר כדי להפחית פגיעויות בתוכנה ולהקטין סיכון להתקפה
  • התקינו פתרון אבטחה מוכח כדי להגן על המכשיר שלך מפני התקפות סייבר
שתף.

.