12月26日消息 在许多人的第一印象中,手机病毒只能破坏手机的内部系统,但对手机硬件却全无影响!而据外媒最新消息显示,卡巴斯基实验室近日发现了一种可以令手机电池膨胀并撑裂手机壳的恐怖病毒——“Trojan.AndroidOS.Loapi”。
报道称,这款名为“Trojan.AndroidOS.Loapi”的安卓手机恶意软件,在用户点击横幅广告并下载假冒反病毒应用或色情应用后,即中了Loapi病毒的圈套。待安装恶意软件后,它会向使用者要求系统管理员权限,如果遭到拒绝,通知就会循环在屏幕上出现,直到用户不堪其扰点下“确定”按钮。
获取系统权限只是第一步,之后Loapi便会展开它的作恶天分,由于采用的是模块化设计,因此它可以通过远程服务器的命令切换功能,下载和安装新的组件。从卡巴斯基实验室的研究分析来看,Loapi具备以下几个功能:
大量广告,感染了Loapi的安卓手机将会弹出铺天盖地的横幅与视频广告。它还可以下载和安装其他应用,在Facebook、Instagram和VKontakte中打开页面,推动这些软件的评分上升。
付费订阅,Loapi有一个模块可以把短信发送到指定号码,用以订阅一些付费服务,这些操作都是秘密进行的,发出和接收到的短信会被立即删除。
DDoS攻击,木马会利用内置的代理服务器,并通过被感染设备发布HTTP请求 ,劫持手机用于对Web资源发起DDoS攻击。
加密货币挖掘,也就是俗称的挖矿。Loapi可以利用智能手机来挖掘Monero(门罗币),在测试恶意软件的2天中,测试用的手机因为挖矿与庞大的网络连接导致电池过度使用而膨胀,将手机外壳撑开。
下载新模块,在这款病毒的代码中卡巴斯基实验室的专家发现了很多尚未部署的功能,可以根据开发者的诈骗策略进行调整,来实现进一步的作用。
不仅如此,Loapi还具备一个防“降权”的功能,一旦检测到使用者试图在设置界面取消它的管理员权限时,Loapi会关闭手机的设置窗口。检测到用户安装真正的杀毒软件时Loapi还会谎称其是恶意软件,通过不停地弹窗迫使用户卸载。
对于要如何抵御Loapi,卡巴斯基实验室的研究人员建议只去官方商店下载软件,并且禁止安装来自未知来源的应用,不安装并不需要的应用,以及安装一个成熟可靠的反病毒软件并定期扫描设备。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/wangluo/2021-03-07/13637.html