|
Windows上的恶意软件我们早已见怪不怪,但安卓手机的并不却并不常见。安卓手机由于其开源性造成了其很容易出现一些安全隐忧。近日,卡巴斯基实验室发现了一种全新的恶意软件Trojan.AndroidOS.Loapi。该安卓手机病毒Laopi可以绑架用户的手机来帮助他们进行挖矿,甚至能够引发电池鼓胀。
恶性新安卓手机病毒Laopi爆发:绑架用户手机挖矿 图1 卡巴斯基实验室发现的全新恶意软件Trojan.AndroidOS.Loapi(简称Loapi),是透过一些恶意广告传播的,攻击者可以把它隐藏在假的防毒软件、或是色情软件内,让不知情的用户下载。一旦下载后,它首先会持续向用户要求系统使用者权限,获得权限后,它会持续隐身在这个假的防毒软件内,甚至还可以真的移除其他的恶意软件,让用户相信自己下载的防毒软件是真的。同时它还会用各种方式来攻击被感染者的手机,最严重的就是它会内建挖矿模组,这些感染手机就会变成门罗币(Monero)的挖矿机。在卡巴斯基测试的两天内,手机的电池已经不堪重负。可见其恐怖的破坏力。 据卡巴斯基实验室披露,这种叫Loapi的木马病毒只针对安卓手机,从自动安装APP到坑钱无一不会,简直是为所欲为。简单来说,Loapi有五大杀招,每一个都可以让你的肺气炸。 第一招、大量广告,感染了Loapi的安卓手机将会弹出铺天盖地的横幅与视频广告。它还可以下载和安装其他应用,在Facebook、Instagram和VKontakte中打开页面,推动这些软件的评分上升。 第二招、付费订阅,Loapi有一个模块可以把短信发送到指定号码,用以订阅一些付费服务,这些操作都是秘密进行的,发出和接收到的短信会被立即删除。 第三招、DDoS攻击,木马会利用内置的代理服务器,并通过被感染设备发布HTTP请求 ,劫持手机用于对Web资源发起DDoS攻击。 第四招、加密货币挖掘,也就是俗称的挖矿。Loapi可以利用智能手机来挖掘Monero(门罗币),在测试恶意软件的2天中,测试用的手机因为挖矿与庞大的网络连接导致电池过度使用而膨胀,将手机外壳撑开。 第五招、下载新模块,在这款病毒的代码中卡巴斯基实验室的专家发现了很多尚未部署的功能,可以根据开发者的诈骗策略进行调整,来实现进一步的作用。 安卓手机病毒Laopi还具备一个防“降权”的功能,一旦检测到使用者试图在设置界面取消它的管理员权限时,Loapi会关闭手机的设置窗口。检测到用户安装真正的杀毒软件时,安卓手机病毒Laopi还会谎称其是恶意软件,通过不停地弹窗迫使用户卸载。 卡巴斯基建议,为了避免感染这种可怕的安卓手机病毒Laopi,一定要安装官方渠道APP,在安全选项中禁止从未知来源安装软件,以及勤用杀毒软件。一些奇怪的网站也尽量少打开,保不齐哪家就暗藏病毒呢。 |
/1 
