|
|
|
|
移动端

卡巴发现最恐怖安卓病毒:中招后电池膨胀手机壳撑裂

近日,卡巴斯基实验室发现了一款安卓手机上的恶意软件 Trojan.AndroidOS.Loapi,用户点击横幅广告并下载假冒反病毒应用或色情应用后,即中了 Loapi 病毒的圈套,在安装恶意软件后,它会向使用者要求系统管理员权限,如果遭到拒绝,通知就会循环在屏幕上出现,直到用户不堪其扰点下“确定”按钮。

作者:佚名来源:博客园|2017-12-22 07:47

年前最后一场技术盛宴 | 1月27日与京东、日志易技术大咖畅聊智能化运维发展趋势!


卡巴发现最恐怖安卓病毒:竟能物理损毁手机

近日,卡巴斯基实验室发现了一款安卓手机上的恶意软件 Trojan.AndroidOS.Loapi,用户点击横幅广告并下载假冒反病毒应用或色情应用后,即中了 Loapi 病毒的圈套,在安装恶意软件后,它会向使用者要求系统管理员权限,如果遭到拒绝,通知就会循环在屏幕上出现,直到用户不堪其扰点下“确定”按钮。

在获得系统权限后,Loapi 便会展开它的“十八般武艺”,由于采用了模块化设计,所以它还可以通过远程服务器的命令切换功能,下载和安装新的组件。根据卡巴斯基实验室的研究分析,Loapi 有以下几项功能:

1、大量广告,感染了 Loapi 的安卓手机将会弹出铺天盖地的横幅与视频广告。它还可以下载和安装其他应用,在 Facebook、Instagram 和 VKontakte 中打开页面,推动这些软件的评分上升。

2、付费订阅,Loapi 有一个模块可以把短信发送到指定号码,用以订阅一些付费服务,这些操作都是秘密进行的,发出和接收到的短信会被立即删除。

3、DDoS 攻击,木马会利用内置的代理服务器,并通过被感染设备发布 HTTP 请求 ,劫持手机用于对 Web 资源发起 DDoS 攻击。

4、加密货币挖掘,也就是俗称的挖矿。Loapi 可以利用智能手机来挖掘 Monero(门罗币),在测试恶意软件的 2 天中,测试用的手机因为挖矿与庞大的网络连接导致电池过度使用而膨胀,将手机外壳撑开。

5、下载新模块,在这款病毒的代码中卡巴斯基实验室的专家发现了很多尚未部署的功能,可以根据开发者的诈骗策略进行调整,来实现进一步的作用。

Loapi 还具备一个防“降权”的功能,一旦检测到使用者试图在设置界面取消它的管理员权限时,Loapi 会关闭手机的设置窗口。检测到用户安装真正的杀毒软件时 Loapi 还会谎称其是恶意软件,通过不停地弹窗迫使用户卸载。

研究人员认为 Loapi 可能是由 2015 年发现的安卓木马 Podec 发展而来的,对于如何抵御 Loapi,卡巴斯基实验室的研究人员建议只去官方商店下载软件,并且禁止安装来自未知来源的应用,不安装并不需要的应用,以及安装一个成熟可靠的反病毒软件并定期扫描设备。

【编辑推荐】

  1. 惊!即使禁用定位,谷歌也能通过安卓系统收集你的定位信息
  2. iOS虚拟化,安卓机也可以刷上苹果系统了,这事儿怎么看?
  3. 2017年上半年黑客ddos攻击严重增长,罪魁祸首竟然是它!
  4. 谷歌宣布12月正式发布Android 8.1 安卓8.0适配厂商需加速
  5. 拯救安卓机卡顿的“正义联盟”亮相了!
【责任编辑:张燕妮 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

SUN Solaris 9/10系统管理员认证指南

本书专门根据SUN官方的SCSA for Solaris 9&10考试大纲撰写而成,全面覆盖了SCSA for Solaris 9/10的认证考点,除此之外本书还有大量的非考...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊