安卓出現新病毒Loapi:竟然可以物理損毀手機

近日,卡巴斯基實驗室發現了一款安卓手機上的惡意軟體Trojan.AndroidOS.Loapi,使用者點選橫幅廣告並下載假冒反病毒應用或色情應用後,即中了Loapi病毒的圈套,在安裝惡意軟體後,它會向使用者要求系統管理員許可權,如果遭到拒絕,通知就會迴圈在螢幕上出現,直到使用者不堪其擾點下“確定”按鈕。

在獲得系統許可權後,Loapi便會展開它的“十八般武藝”,由於採用了模組化設計,所以它還可以通過遠端伺服器的命令切換功能,下載和安裝新的元件。根據卡巴斯基實驗室的研究分析,Loapi有以下幾項功能:

1.大量廣告,感染了Loapi的安卓手機將會彈出鋪天蓋地的橫幅與視訊廣告。它還可以下載和安裝其他應用,在Facebook、Instagram和VKontakte中開啟頁面,推動這些軟體的評分上升。

2.付費訂閱,Loapi有一個模組可以把簡訊傳送到指定號碼,用以訂閱一些付費服務,這些操作都是祕密進行的,發出和接收到的簡訊會被立即刪除。

3.DDoS攻擊,木馬會利用內建的代理伺服器,並通過被感染裝置釋出HTTP請求 ,劫持手機用於對Web資源發起DDoS攻擊。

4.加密貨幣挖掘,也就是俗稱的挖礦。Loapi可以利用智慧手機來挖掘Monero(門羅幣),在測試惡意軟體的2天中,測試用的手機因為挖礦與龐大的網路連線導致電池過度使用而膨脹,將手機外殼撐開。

5.下載新模組,在這款病毒的程式碼中卡巴斯基實驗室的專家發現了很多尚未部署的功能,可以根據開發者的詐騙策略進行調整,來實現進一步的作用。

Loapi還具備一個防“降權”的功能,一旦檢測到使用者試圖在設定介面取消它的管理員許可權時,Loapi會關閉手機的設定視窗。檢測到使用者安裝真正的防毒軟體時Loapi還會謊稱其是惡意軟體,通過不停地彈窗迫使使用者解除安裝。

Comments

comments

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *