投递人 itwriter 发布于 2017-12-21 23:17 原文链接 [收藏] « »

卡巴发现最恐怖安卓病毒:竟能物理损毁手机

  近日,卡巴斯基实验室发现了一款安卓手机上的恶意软件 Trojan.AndroidOS.Loapi,用户点击横幅广告并下载假冒反病毒应用或色情应用后,即中了 Loapi 病毒的圈套,在安装恶意软件后,它会向使用者要求系统管理员权限,如果遭到拒绝,通知就会循环在屏幕上出现,直到用户不堪其扰点下“确定”按钮。

  在获得系统权限后,Loapi 便会展开它的“十八般武艺”,由于采用了模块化设计,所以它还可以通过远程服务器的命令切换功能,下载和安装新的组件。根据卡巴斯基实验室的研究分析,Loapi 有以下几项功能:

  1、大量广告,感染了 Loapi 的安卓手机将会弹出铺天盖地的横幅与视频广告。它还可以下载和安装其他应用,在 Facebook、Instagram 和 VKontakte 中打开页面,推动这些软件的评分上升。

  2、付费订阅,Loapi 有一个模块可以把短信发送到指定号码,用以订阅一些付费服务,这些操作都是秘密进行的,发出和接收到的短信会被立即删除。

  3、DDoS 攻击,木马会利用内置的代理服务器,并通过被感染设备发布 HTTP 请求 ,劫持手机用于对 Web 资源发起 DDoS 攻击。

  4、加密货币挖掘,也就是俗称的挖矿。Loapi 可以利用智能手机来挖掘 Monero(门罗币),在测试恶意软件的 2 天中,测试用的手机因为挖矿与庞大的网络连接导致电池过度使用而膨胀,将手机外壳撑开。

  5、下载新模块,在这款病毒的代码中卡巴斯基实验室的专家发现了很多尚未部署的功能,可以根据开发者的诈骗策略进行调整,来实现进一步的作用。

  Loapi 还具备一个防“降权”的功能,一旦检测到使用者试图在设置界面取消它的管理员权限时,Loapi 会关闭手机的设置窗口。检测到用户安装真正的杀毒软件时 Loapi 还会谎称其是恶意软件,通过不停地弹窗迫使用户卸载。

  研究人员认为 Loapi 可能是由 2015 年发现的安卓木马 Podec 发展而来的,对于如何抵御 Loapi,卡巴斯基实验室的研究人员建议只去官方商店下载软件,并且禁止安装来自未知来源的应用,不安装并不需要的应用,以及安装一个成熟可靠的反病毒软件并定期扫描设备。

24小时阅读排行

    最新新闻

      相关新闻

        回到页首