眾所周知,以往我們碰到的那些手機病毒,往往只破壞手機的內部系統,例如屏幕解鎖無效,或訪問網頁時跳轉到了釣魚網站等等,但是今天我們要說的,確是一種能使手機電池膨脹,導致手機殼撐裂的恐怖病毒。
近日,卡巴斯基實驗室發現了一款名為“Trojan.AndroidOS.Loapi”的安卓手機惡意軟件,用戶點擊橫幅廣告并下載假冒反病毒應用或色情應用后,即中了Loapi病毒的圈套。待安裝惡意軟件后,它會向使用者要求系統管理員權限,如果遭到拒絕,通知就會循環在屏幕上出現,直到用戶不堪其擾點下“確定”按鈕。
獲取系統權限只是第一步,之后Loapi便會展開它的作惡天分,由于采用的是模塊化設計,因此它可以通過遠程服務器的命令切換功能,下載和安裝新的組件。從卡巴斯基實驗室的研究分析來看,Loapi具備以下幾個功能:
大量廣告,感染了Loapi的安卓手機將會彈出鋪天蓋地的橫幅與視頻廣告。它還可以下載和安裝其他應用,在Facebook、Instagram和VKontakte中打開頁面,推動這些軟件的評分上升。
付費訂閱,Loapi有一個模塊可以把短信發送到指定號碼,用以訂閱一些付費服務,這些操作都是秘密進行的,發出和接收到的短信會被立即刪除。
DDoS攻擊,木馬會利用內置的代理服務器,并通過被感染設備發布HTTP請求 ,劫持手機用于對Web資源發起DDoS攻擊。
加密貨幣挖掘,也就是俗稱的挖礦。Loapi可以利用智能手機來挖掘Monero(門羅幣),在測試惡意軟件的2天中,測試用的手機因為挖礦與龐大的網絡連接導致電池過度使用而膨脹,將手機外殼撐開。
下載新模塊,在這款病毒的代碼中卡巴斯基實驗室的專家發現了很多尚未部署的功能,可以根據開發者的詐騙策略進行調整,來實現進一步的作用。
不僅如此,Loapi還具備一個防“降權”的功能,一旦檢測到使用者試圖在設置界面取消它的管理員權限時,Loapi會關閉手機的設置窗口。檢測到用戶安裝真正的殺毒軟件時Loapi還會謊稱其是惡意軟件,通過不停地彈窗迫使用戶卸載。
對于要如何抵御Loapi,卡巴斯基實驗室的研究人員建議只去官方商店下載軟件,并且禁止安裝來自未知來源的應用,不安裝并不需要的應用,以及安裝一個成熟可靠的反病毒軟件并定期掃描設備。
京公網安備 11010502049343號