טרויאני שמשתולל באנדרואיד משבית מכשירים במטרה לכרות מטבעות דיגיטלים

סוס טרויאני חדש שהתגלה הצליח להרוס מכשיר במעבדה תוך 48 שעות תוך כדי כריית מטבע קריפטוגרפי

Loapi Damaged Phone

תמונה: קספרסקי

הזינוק במטבעות הקריפטוגרפים משגע את עולם, ואנחנו עדים ליותר ויותר ניסיונות של האקרים לפרוץ לבורסות ברחבי העולם, לגנוב ארנקים של משתמשים, ולבצע מתקפות פישינג, אבל מתקפה שכזו טרם ראינו. חוקרים במעבדות של חברת אבטחת המידע “קרספרסקי” גילו סוג חדש של סוס טרויאני שלא יעצור בדרך להשגת מטבע קריפטוגרפי באמצעות האנדרואיד שלכם, גם אם זה במחיר של להרוס לכם את המכשיר ואולי אפילו לסכן אתכם פיזית.

תוך 48 שעות המכשיר במעבדה נהרס

הסוס הטרויאני המכונה Loapi, מתחבא בתוך 20 אפליקציות אנדרואיד אשר ניתן להוריד מחנויות “צד שלישי” (ולא דרך ה-Google Play הרשמית), פרסומות והודעות SMS ספאם. באפליקציות הנגועות מסתתר קובץ בשם Trojan.AndroidOS.Loapi, המכיל מודול אשר כורה מטבע קריפטוגרפי בשם “מונרו” (Monero), מטבע אשר אמור להיות לצרוך פחות משאבים מאשר הביטקוין ומטבעות אחרים. הסוס הטרויאני עושה שימוש במשאבים של סמארטפוני האנדרואיד עליהם הוא מתלבש, אבל הוא אפילו לא עושה את זה בצורה אלגנטית.

החוקרים אשר התקינו את הסוס הטרויאני על גבי סמארטפון במעבדות שלהם הופתעו לגלות שהסוס הטרויאני צורך כל כך הרבה משאבים בדרך למטבע הקריפטוגרפי, שתוך 48 שעות מרגע ההדבקה, סוללת המכשיר החלה להתנפח עד כדי דחיפה של הפאנל האחורי של המכשיר. ניפוח סוללה שכזה לא מסתכם רק בהריסה פיזית של המכשיר שלכם תוך זמן קצר, אלא גם בסכנה ממשית לכם: סוללה מתנפחת שלא מטופלת בזמן עלולה להתלקח, לדלוף או להתפוצץ, וכתוצאה מכן לגרום לשריפות, כוויות ונזק פיזי בדרגות שונות למשתמש.

ניפוח סוללת המכשיר היא אפילו לא הדבר היחידי ש-Loapi יעשה למכשיר שלכם אם תדבקו בו: הסוס הטרויאני ינסה שוב ושוב לשכנע אתכם לתת לו הרשאות מלאות לשליטה על המכשיר, וברגע שיצליח, הוא ירשום אתכם בעצמו לשירותי פרימיום שונים, וישלח את פרטי הגישה הללו אל התוקף בכדי שיוכל למכור אותם או לעשות בהם שימוש כרצונו. כמו כן, הסוס מונע מכם להתקין אפליקציות אבטחה ויכול להשתמש במכשיר שלכם במסגרת מתקפות DDoS.

הדרך להמנע מהסוס הטרויאני היא יחסית פשוטה. אל תתקינו בשום אופן אפליקציות לאנדרואיד ממקורות לא ידועים לכם. קבצי ה-APK עשויים להכיל וירוסים, סוסים טרויאנים ושאר מזיקים שעשויים לעשות שמות במכשיר שלכם.

לא הפעם הראשונה שמשתמשים בחומרת הגולש בשביל מונרו

זאת לא הפעם הראשונה שאנחנו עדים למקרים בהם חומרת המשתמשים מנוצלת בלי ידיעתם בכדי לכרות את המטבע מונרו: בחודש ספטמבר אתר הטורנטים הידוע, The Pirate Bay, הטמיע קוד Javascript אשר משתמש במשאבי הגולש בלי ידיעתו, וכמו כן התגלה כי אתר ה”ג’רוזלם פוסט” השתמש בסקריפט דומה אשר כרה גם הוא מונרו. הג’רוזלם פוסט טענו כי היה מדובר בפריצה ושתילה של הקוד ללא ידיעתם.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

wpDiscuz

תגיות לכתבה: