hotnews

新型安卓木马病毒Loapi浮出水面 可致手机发热、外壳变形

编辑:李木然 2017-12-20 我要评论

中奖号码千千万,有的是来自车牌号码,还有的是来自家人的生日号码。当有一个人说他的中奖号码是来自于他人托梦,不管你信不信,这种事情发生了。 近日,在泰国...

  卡巴斯基实验室最近发现了一款新型的安卓木马病毒Loapi,并将其称为木马界的“万事通”。这来源于Loapi拥有一个复杂的模块化体系结构,这意味着它可以进行各种恶意活动:挖掘加密货币、显示恶意广告、启动DDoS攻击等等。

  根据卡巴斯基实验室的研究分析,Loapi主要包括以下几大功能:

  门罗币挖矿;安装代理服务器以转发流量;在通知区域注入广告;在其他应用程序中显示广告;在浏览器中打开的网页中显示广告;下载并安装其他应用程序;启动DDoS攻击;与手机的短信功能互动;抓取网页(最常用于给受害者订阅付费短信服务);以及更多……

  其中,最糟糕的就是Loapi拥有的门罗币挖矿模块。如果受害者没有将其及时将Loapi从手机中删除,它很可能会手机造成物理损坏。因为,Loapi的挖矿模块会利用手机资源进行门罗币挖掘,这将导致手机的元器件过热和过度疲劳,最终引起电池膨胀、外壳变形,甚至更坏的结果。

  研究人员认为,Loapi似乎是从2015年发现的安卓木马病毒Podec发展而来的。因为,Loapi使用的C&C服务器IP地址与Podec之前使用的IP地址相匹配。

  Loapi目前正通过恶意广告诱使受害者点击,并将受害者重定向到第三方应用程序商店下载恶意应用。卡巴斯基实验室发现了20多款这样的应用,它们通常伪装成移动防病毒应用或与成人内容相关的应用。

  恶意应用在完成安装后,会尝试获取设备管理员权限。它采用了一种典型的方法,如果受害者不同意授予权限,则无法正常使用或者浏览想要看到的内容。权限请求弹窗会一直持续不断的弹出,直到受害者同意授权为止。

  此外,Loapi还被发现会检查手机是否进行过ROOT,但并未被发现使用ROOT权限。研究人员认为,这可能是它准备在未来的某个新模块中使用。

  卡巴斯基实验室指出,Loapi还具备一个防“降权”功能。如果Loapi检测到受害者试图通过设置(Settings)窗口来取消它的设备管理员权限时,Loapi会关闭手机的设置窗口。因此,如果受害者想要卸载写着恶意应用,则需要在进入手机的安全模式下进行。

文章来源:卡巴斯基

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 保护信息安全 湖南移动半年拦截5000万条垃圾短信

    保护信息安全 湖南移动半年拦截5000万条垃圾短信

  • 美人蝎挖矿木马再度来袭 利用Windows系统组件启动

    美人蝎挖矿木马再度来袭 利用Windows系统组件启动

  • 出售木马病毒非法牟利 20岁在校生锒铛入狱

    出售木马病毒非法牟利 20岁在校生锒铛入狱

  • 迪普科技自安全网络解决方案阻止勒索病毒传播

    迪普科技自安全网络解决方案阻止勒索病毒传播