這款名為Trojan.AndroidOS.Loapi的安卓手機惡意軟件能讓手機電池膨脹手機殼撐裂

來源:鳳凰科技 2017-12-26 10:56:00

原標題:這款名為Trojan.AndroidOS.Loapi的安卓手機惡意軟件能讓手機電池膨脹手機殼撐裂

PingWest品玩12月26日報道,引述PConline的消息,近日,卡巴斯基實驗室發現了一款名為“Trojan.AndroidOS.Loapi”的安卓手機惡意軟件,用戶點擊橫幅廣告並下載假冒反病毒應用或色情應用後,即中了Loapi病毒的圈套。待安裝惡意軟件後,它會向使用者要求係統管理員權限,如果遭到拒絕,通知就會循環在屏幕上出現,直到用戶不堪其擾點下“確定”按鈕。

獲取係統權限隻是第一步,之後Loapi便會展開它的作惡天分,由於采用的是模塊化設計,因此它可以通過遠程服務器的命令切換功能,下載和安裝新的組件。從卡巴斯基實驗室的研究分析來看,Loapi具備以下幾個功能:

大量廣告,感染了Loapi的安卓手機將會彈出鋪天蓋地的橫幅與視頻廣告。它還可以下載和安裝其他應用,在Facebook、Instagram和VKontakte中打開頁麵,推動這些軟件的評分上升。

付費訂閱,Loapi有一個模塊可以把短信發送到指定號碼,用以訂閱一些付費服務,這些操作都是秘密進行的,發出和接收到的短信會被立即刪除。

DDoS攻擊,木馬會利用內置的代理服務器,並通過被感染設備發布HTTP請求 ,劫持手機用於對Web資源發起DDoS攻擊。

加密貨幣挖掘,也就是俗稱的挖礦。Loapi可以利用智能手機來挖掘Monero(門羅幣),在測試惡意軟件的2天中,測試用的手機因為挖礦與龐大的網絡連接導致電池過度使用而膨脹,將手機外殼撐開。

下載新模塊,在這款病毒的代碼中卡巴斯基實驗室的專家發現了很多尚未部署的功能,可以根據開發者的詐騙策略進行調整,來實現進一步的作用。

不僅如此,Loapi還具備一個防“降權”的功能,一旦檢測到使用者試圖在設置界麵取消它的管理員權限時,Loapi會關閉手機的設置窗口。檢測到用戶安裝真正的殺毒軟件時Loapi還會謊稱其是惡意軟件,通過不停地彈窗迫使用戶卸載。

對於要如何抵禦Loapi,卡巴斯基實驗室的研究人員建議隻去官方商店下載軟件,並且禁止安裝來自未知來源的應用,不安裝並不需要的應用,以及安裝一個成熟可靠的反病毒軟件並定期掃描設備。

更多精彩請關注我們的微信公眾號:PingWest品玩

新聞線索請投稿至:wire@pingwest.com

點擊查看原文

相關鏈接