好恐怖的病毒!能讓手機(jī)電池膨脹手機(jī)殼撐裂
眾所周知,以往我們碰到的那些手機(jī)病毒,往往只破壞手機(jī)的內(nèi)部系統(tǒng),例如屏幕解鎖無(wú)效,或訪問(wèn)網(wǎng)頁(yè)時(shí)跳轉(zhuǎn)到了釣魚網(wǎng)站等等,但是今天我們要說(shuō)的,卻是一種能使手機(jī)電池膨脹,導(dǎo)致手機(jī)殼撐裂的恐怖病毒。
本文引用地址:http://www.ex-cimer.com/article/201712/373609.htm近日,卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)了一款名為“Trojan.AndroidOS.Loapi”的安卓手機(jī)惡意軟件,用戶點(diǎn)擊橫幅廣告并下載假冒反病毒應(yīng)用或色情應(yīng)用后,即中了Loapi病毒的圈套。待安裝惡意軟件后,它會(huì)向使用者要求系統(tǒng)管理員權(quán)限,如果遭到拒絕,通知就會(huì)循環(huán)在屏幕上出現(xiàn),直到用戶不堪其擾點(diǎn)下“確定”按鈕。
獲取系統(tǒng)權(quán)限只是第一步,之后Loapi便會(huì)展開它的作惡天分,由于采用的是模塊化設(shè)計(jì),因此它可以通過(guò)遠(yuǎn)程服務(wù)器的命令切換功能,下載和安裝新的組件。從卡巴斯基實(shí)驗(yàn)室的研究分析來(lái)看,Loapi具備以下幾個(gè)功能:
大量廣告,感染了Loapi的安卓手機(jī)將會(huì)彈出鋪天蓋地的橫幅與視頻廣告。它還可以下載和安裝其他應(yīng)用,在Facebook、Instagram和VKontakte中打開頁(yè)面,推動(dòng)這些軟件的評(píng)分上升。
付費(fèi)訂閱,Loapi有一個(gè)模塊可以把短信發(fā)送到指定號(hào)碼,用以訂閱一些付費(fèi)服務(wù),這些操作都是秘密進(jìn)行的,發(fā)出和接收到的短信會(huì)被立即刪除。
DDoS攻擊,木馬會(huì)利用內(nèi)置的代理服務(wù)器,并通過(guò)被感染設(shè)備發(fā)布HTTP請(qǐng)求 ,劫持手機(jī)用于對(duì)Web資源發(fā)起DDoS攻擊。
加密貨幣挖掘,也就是俗稱的挖礦。Loapi可以利用智能手機(jī)來(lái)挖掘Monero(門羅幣),在測(cè)試惡意軟件的2天中,測(cè)試用的手機(jī)因?yàn)橥诘V與龐大的網(wǎng)絡(luò)連接導(dǎo)致電池過(guò)度使用而膨脹,將手機(jī)外殼撐開。
下載新模塊,在這款病毒的代碼中卡巴斯基實(shí)驗(yàn)室的專家發(fā)現(xiàn)了很多尚未部署的功能,可以根據(jù)開發(fā)者的詐騙策略進(jìn)行調(diào)整,來(lái)實(shí)現(xiàn)進(jìn)一步的作用。
不僅如此,Loapi還具備一個(gè)防“降權(quán)”的功能,一旦檢測(cè)到使用者試圖在設(shè)置界面取消它的管理員權(quán)限時(shí),Loapi會(huì)關(guān)閉手機(jī)的設(shè)置窗口。檢測(cè)到用戶安裝真正的殺毒軟件時(shí)Loapi還會(huì)謊稱其是惡意軟件,通過(guò)不停地彈窗迫使用戶卸載。
對(duì)于要如何抵御Loapi,卡巴斯基實(shí)驗(yàn)室的研究人員建議只去官方商店下載軟件,并且禁止安裝來(lái)自未知來(lái)源的應(yīng)用,不安裝并不需要的應(yīng)用,以及安裝一個(gè)成熟可靠的反病毒軟件并定期掃描設(shè)備。
評(píng)論