أردرويد
Loapi

Loapi برمجية خبيثة قادرة على إيذاء الهاتف المصاب عتاديًا

تستهلك برمجية Loapi الخبيثة موارد هاتف الضحية بشكل قد يُلحق ضررًا فعليًا بالأجزاء الإلكترونية للجهاز.

أدى جنون تعدين العملات الرقمية إلى لجوء الكثير من أصحاب مواقع الويب إلى استخدام أساليب غير قانونية بهدف استنزاف موارد أجهزة زوار تلك المواقع لاستخدامها في تعدين العملات، دون أن يوافق أو حتى يشعر المُستخدم بذلك، حيث تتم تلك العمليات غالبًا باستخدام برمجيات جافا سكريبت.

هذا الجنون وصل إلى حد قيام العديد من خدمات بث المحتوى والمواقع الشعبية، بما في ذلك Openload و Streamango و Rapidvideo و OnlineVideoConverter، باستغلال معالجات حواسيب مئات الملايين من زوار تلك المواقع لتعدين عملة مونيرو Monero.

ويبدو بأن جنون تعدين العملات الرقمية لم يتوقف عند هذا الحد حيث أعلنت شركة الحماية Kaspersky Lab عن اكتشافها لسلالة جديدة من البرمجيات الخبيثة يكثر تواجدها ضمن تطبيقات مكافحة الفيروسات الوهمية.

هذه البرمجية تسمى Loapi، وبإمكانها القيام بعدد كبير من الأنشطة ابتداًء بتعدين العملة الرقمية Monero ووصولًا إلى تنفيذ هجمات الحرمان من الخدمة DDos وإعادة توجيه الويب وإرسال الرسائل النصية وتحميل وتثبيت التطبيقات الأخرى.

كما أنها قادرة على استغلال الهاتف إلى أبعد حد، والتسبب بأذى فعلي للجهاز يتمثل بانتفاخ البطارية في غضون يومين فقط من تثبيتها.

Loapi قادرة على إيذاء هاتف أندرويد خلال يومين فقط

عند تحليل برمجية Loapi اكتشفت Kaspersky بأن البرمجية تعمل على تعدين عملة Monero بشكل مكثف لدرجة أدت إلى إيذاء الهاتف المستخدم وانتفاخ بطاريته وتشوه الغطاء الخلفي بعد مرور يومين على الاختبار. كما أنها قادرة على التنكر بهيئة عدد من تطبيقات مكافحة الفيروسات مثل  AVG و Psafe DFNDR و Kaspersky Lab و Norton و Dr. Web و CM Security.

وعند تثبيتها، تُجبر Loapi المستخدم على منحها أُذونات مدير الجهاز عبر عرضها عددًا كبيرًا من النوافذ المنبثقة بشكل متكرر حتى يضغط الضحية على الموافقة، لتحصل على نفس الصلاحيات التي يتمتع بها مدير الجهاز.

ووفقًا للباحثين فإن مجرمي الإنترنت الذين يقفون خلف Loapi هم نفسهم المسؤولين عن إطلاق برمجية أندرويد الخبيثة Podec في عام 2015، حيث يقومون بتوزيع هذه البرمجيات من خلال متاجر تطبيقات الطرف الثالث والإعلانات على الإنترنت.

Loapi تحارب بشراسة لحماية نفسها

هذه البرمجية مستعدة لكي تحارب بشراسة عن مكتسباتها ضد أي محاولة من المستخدم لتجريدها من صلاحياتها، حيث تقوم بقفل الشاشة وإغلاق نوافذ الهاتف لمنع المستخدم من إلغاء تثبيتها.

ومن أجل أداء مهامها ضمن الجهاز المصاب، فإن Loapi تتصل مع خوادم التحكم والسيطرة C&C، بما في ذلك خوادم الإعلانات والرسائل القصيرة SMS وتعدين العملات الرقمية. كما أنها تحدد تطبيقات مكافحة الفيروسات التي تشكل خطرًا عليها، وتُوهم المستخدم بأنها تطبيقات خبيثة، وتحثه على حذفها من خلال عرض نوافذ منبثقة متكررة حتى يُضطر المُستخدم إلى حذف هذه التطبيقات.

وتعد Loapi مثالًا جديرًا بالاهتمام في عالم تطبيقات أندرويد الخبيثة، تبعًا لكونها مزودة بمجموعة متكاملة من التقنيات المخصصة لمهاجمة الأجهزة، وهذه التقنيات قادرة على جعل المستخدم يشترك في خدمات مدفوعة، وإرسال رسائل قصيرة إلى أي رقم، وكسب المال من عرض الإعلانات، وتعدين العملات الرقمية، فضلًا عن تنفيذ مجموعة متنوعة من الإجراءات على شبكة الإنترنت نيابة على المستخدم.

ولحسن الحظ، فإن Loapi فشلت في الوصول إلى متجر جوجل بلاي، مما يعني بأن المستخدمين الذين يستعملون متجر جوجل الرسمي لن يتأثروا بهذه البرمجية الخبيثة.

المصدر

أحمد عنتر

محرر مختص بالشؤون التقنية

أضف تعليقًا