新型Android惡意軟件可對手機造成物理損壞

責任編輯:editor005

作者:Sphinx

2017-12-21 14:38:37

摘自:黑客與極客

由于最近加密貨幣價格大幅上漲,無論是黑客還是網(wǎng)站管理員都在越來越多地使用基于JavaScript的挖礦腳本,通過利用訪客PC的CPU能力來挖掘比特幣或其他加密貨幣。

由于最近加密貨幣價格大幅上漲,無論是黑客還是網(wǎng)站管理員都在越來越多地使用基于JavaScript的挖礦腳本,通過利用訪客PC的CPU能力來挖掘比特幣或其他加密貨幣。

就在上周,AdGuard的研究人員發(fā)現(xiàn),一些流行的視頻流站點,包括openload,Streamango,Rapidvideo和OnlineVideoConverter都利用了訪客的CPU來挖掘Monero加密貨幣。

現(xiàn)在,俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實驗室的研究人員發(fā)現(xiàn)了一個潛伏在假冒反病毒和色情應(yīng)用中的新型Android惡意軟件,它能夠執(zhí)行大量的惡意活動 –包括挖礦和分布式拒絕服務(wù)(DDoS)攻擊。

這款木馬被稱為Loapi,可以在一段時間內(nèi)執(zhí)行大量惡意活動,以至于感染后的兩天內(nèi)就會導(dǎo)致手機電池突出。

Loapi有一個模塊化的架構(gòu),可以進行各種惡意活動,包括挖掘門羅幣,發(fā)動DDoS攻擊,展示固定廣告,重定向網(wǎng)頁流量,發(fā)送短信,下載和安裝其他應(yīng)用程序等。

  2天銷毀一部Android手機

研究人員稱,Loapi背后的黑客與2015年Android惡意軟件Podec有關(guān)。他們通過第三方應(yīng)用程序商店和在線廣告發(fā)布惡意軟件。

卡巴斯基博客中的屏幕截圖顯示,Loapi偽裝成了AVG,Psafe DFNDR,卡巴斯基實驗室,諾頓,Avira,Dr. Web和CM Security等至少20種成人應(yīng)用和合法防病毒軟件。

安裝后,Loapi會循環(huán)彈出窗口要求用戶授予“設(shè)備管理員”權(quán)限,直到受害者點擊“是”,擁有設(shè)備管理員權(quán)限的應(yīng)用與使用者的權(quán)限相當。

卡巴斯基研究人員認為,這樣的高權(quán)限也會讓Loapi淪為監(jiān)控應(yīng)用,盡管他們還沒發(fā)現(xiàn)相關(guān)的情況。

Loapi的自我保護

研究人員還表示,惡意軟件通過自行鎖屏和關(guān)閉手機窗口阻止用戶撤銷設(shè)備管理員權(quán)限。

Loapi會與命令和控制(C&C)服務(wù)器進行通信,包括廣告模塊,SMS模塊和挖掘模塊,網(wǎng)頁爬蟲和代理模塊,以便在受感染的設(shè)備上執(zhí)行不同的功能。

Loapi會把用戶安裝的殺毒軟件列為病毒,它會不斷地彈出卸載窗口,直到用戶卸載。

幸運的是,Loapi未能通過Google Play商店審核,所以從官方商店下載應(yīng)用的用戶不會受到影響。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號