Highslide JS
引述PConline的消息,近日,卡巴斯基實驗室發現了一款名為「Trojan.AndroidOS.Loapi」的Android手機惡意軟體,當使用者在瀏覽網站的時候,不小心點擊了網站的橫幅廣告並下載假冒反病毒APP或色情APP後,即中了Loapi病毒的圈套。

Loapi病毒安裝成功後,它會向使用者要求系統管理員權限,如果遭到拒絕,通知就會循環在螢幕上出現,直到用戶不堪其擾點下「確定」按鈕。

而獲取系統權限只是第一步,之後Loapi便會展開它的作惡天分,由於採用的是模組化設計,因此它可以透過遠端伺服器的命令切換功能,下載和安裝新的組件。從卡巴斯基實驗室的研究分析來看,Loapi具備以下幾個功能:

大量廣告:感染了Loapi的手機將會彈出鋪天蓋地的橫幅與影片廣告。它還可以下載和安裝其他APP,並且他還會「強迫按讚」,自動幫你在Facebook、Instagram和VKontakte中打開頁面,讓這些軟體的評分上升。

Highslide JS

偷偷幫你訂閱付費服務:Loapi有一個模組可以把簡訊發送到指定號碼,用以訂閱一些付費服務,這些操作都是秘密進行的,發出和接收到的簡訊會被立即刪除,讓你無法察覺。

DDoS攻擊,木馬會利用內建的代理伺服器,並透過被感染設備發佈HTTP請求 ,劫持手機用於對Web資源發起DDoS攻擊。
加密貨幣挖掘,也就是俗稱的挖礦:Loapi可以利用智慧手機來挖掘Monero(門羅幣),在測試惡意軟體的2天中,測試用的手機因為挖礦與龐大的網路連接,導致電池過度使用而膨脹,將手機外殼撐開。

下載新模組,在這款病毒的程式碼中,卡巴斯基實驗室的專家發現了很多尚未部署的功能,可以根據開發者的詐騙策略進行調整,來實現進一步的作用。
不僅如此,Loapi還具備一個防「降權」的功能,一旦檢測到使用者試圖在設定界面取消它的管理員權限時,Loapi會關閉手機的設定窗口。檢測到用戶安裝真正的殺毒軟體時Loapi還會謊稱其是惡意APP,不停地彈窗迫使用戶卸載防毒軟體。

對於要如何抵禦Loapi,卡巴斯基實驗室的研究人員建議只去Google Play下載軟體,並且禁止安裝來自未知來源的應用程式,不安裝並不需要的應用程式,以及安裝一個成熟可靠的反病毒軟體並定期掃瞄設備。



Creative Commons License
創用 CC 授權條款
黑色地窖 » Android | 評論(0) | 引用(0) | 閱讀(198)