PingWest品玩12月26日报道,引述PConline的消息,近日,卡巴斯基实验室发现了一款名为“Trojan.AndroidOS.Loapi”的安卓手机恶意软件,用户点击横幅广告并下载假冒反病毒应用或色情应用后,即中了Loapi病毒的圈套。待安装恶意软件后,它会向使用者要求系统管理员权限,如果遭到拒绝,通知就会循环在屏幕上出现,直到用户不堪其扰点下“确定”按钮。
获取系统权限只是第一步,之后Loapi便会展开它的作恶天分,由于采用的是模块化设计,因此它可以通过远程服务器的命令切换功能,下载和安装新的组件。从卡巴斯基实验室的研究分析来看,Loapi具备以下几个功能:
大量广告,感染了Loapi的安卓手机将会弹出铺天盖地的横幅与视频广告。它还可以下载和安装其他应用,在Facebook、Instagram和VKontakte中打开页面,推动这些软件的评分上升。
付费订阅,Loapi有一个模块可以把短信发送到指定号码,用以订阅一些付费服务,这些操作都是秘密进行的,发出和接收到的短信会被立即删除。
DDoS攻击,木马会利用内置的代理服务器,并通过被感染设备发布HTTP请求 ,劫持手机用于对Web资源发起DDoS攻击。
加密货币挖掘,也就是俗称的挖矿。Loapi可以利用智能手机来挖掘Monero(门罗币),在测试恶意软件的2天中,测试用的手机因为挖矿与庞大的网络连接导致电池过度使用而膨胀,将手机外壳撑开。
下载新模块,在这款病毒的代码中卡巴斯基实验室的专家发现了很多尚未部署的功能,可以根据开发者的
诈骗
策略进行调整,来实现进一步的作用。
不仅如此,Loapi还具备一个防“降权”的功能,一旦检测到使用者试图在设置界面取消它的管理员权限时,Loapi会关闭手机的设置窗口。检测到用户安装真正的杀毒软件时Loapi还会谎称其是恶意软件,通过不停地弹窗迫使用户卸载。
对于要如何抵御Loapi,卡巴斯基实验室的研究人员建议只去官方商店下载软件,并且禁止安装来自未知来源的应用,不安装并不需要的应用,以及安装一个成熟可靠的反病毒软件并定期扫描设备。
更多精彩请关注我们的微信公众号:PingWest品玩
领取专属 10元无门槛券
私享最新 技术干货