卡巴發(fā)現(xiàn)最恐怖安卓病毒:中招后電池膨脹手機(jī)殼撐裂

責(zé)任編輯:editor007

作者:隨云

2017-12-21 21:12:20

摘自:威鋒網(wǎng)

3、DDoS攻擊,木馬會利用內(nèi)置的代理服務(wù)器,并通過被感染設(shè)備發(fā)布HTTP請求 ,劫持手機(jī)用于對Web資源發(fā)起DDoS攻擊。

近日,卡巴斯基實驗室發(fā)現(xiàn)了一款安卓手機(jī)上的惡意軟件Trojan.AndroidOS.Loapi,用戶點擊橫幅廣告并下載假冒反病毒應(yīng)用或色情應(yīng)用后,即中了Loapi病毒的圈套,在安裝惡意軟件后,它會向使用者要求系統(tǒng)管理員權(quán)限,如果遭到拒絕,通知就會循環(huán)在屏幕上出現(xiàn),直到用戶不堪其擾點下“確定”按鈕。

在獲得系統(tǒng)權(quán)限后,Loapi便會展開它的“十八般武藝”,由于采用了模塊化設(shè)計,所以它還可以通過遠(yuǎn)程服務(wù)器的命令切換功能,下載和安裝新的組件。根據(jù)卡巴斯基實驗室的研究分析,Loapi有以下幾項功能:

1、大量廣告,感染了Loapi的安卓手機(jī)將會彈出鋪天蓋地的橫幅與視頻廣告。它還可以下載和安裝其他應(yīng)用,在Facebook、Instagram和VKontakte中打開頁面,推動這些軟件的評分上升。

2、付費(fèi)訂閱,Loapi有一個模塊可以把短信發(fā)送到指定號碼,用以訂閱一些付費(fèi)服務(wù),這些操作都是秘密進(jìn)行的,發(fā)出和接收到的短信會被立即刪除。

3、DDoS攻擊,木馬會利用內(nèi)置的代理服務(wù)器,并通過被感染設(shè)備發(fā)布HTTP請求 ,劫持手機(jī)用于對Web資源發(fā)起DDoS攻擊。

4、加密貨幣挖掘,也就是俗稱的挖礦。Loapi可以利用智能手機(jī)來挖掘Monero(門羅幣),在測試惡意軟件的2天中,測試用的手機(jī)因為挖礦與龐大的網(wǎng)絡(luò)連接導(dǎo)致電池過度使用而膨脹,將手機(jī)外殼撐開。

5、下載新模塊,在這款病毒的代碼中卡巴斯基實驗室的專家發(fā)現(xiàn)了很多尚未部署的功能,可以根據(jù)開發(fā)者的詐騙策略進(jìn)行調(diào)整,來實現(xiàn)進(jìn)一步的作用。

Loapi還具備一個防“降權(quán)”的功能,一旦檢測到使用者試圖在設(shè)置界面取消它的管理員權(quán)限時,Loapi會關(guān)閉手機(jī)的設(shè)置窗口。檢測到用戶安裝真正的殺毒軟件時Loapi還會謊稱其是惡意軟件,通過不停地彈窗迫使用戶卸載。

研究人員認(rèn)為Loapi可能是由2015年發(fā)現(xiàn)的安卓木馬Podec發(fā)展而來的,對于如何抵御Loapi,卡巴斯基實驗室的研究人員建議只去官方商店下載軟件,并且禁止安裝來自未知來源的應(yīng)用,不安裝并不需要的應(yīng)用,以及安裝一個成熟可靠的反病毒軟件并定期掃描設(shè)備。

卡巴發(fā)現(xiàn)最恐怖安卓病毒:竟能物理損毀手機(jī)

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號