你能想象吗?有一种病毒,通过加密货币挖掘,也就是俗称的“挖矿”,最终导致手机电池膨胀,将手机外壳撑裂。
不明觉厉!以前只听说病毒会破坏手机的内部系统,没想到还可使手机爆炸。真是只有想不到,没有做不到,这会是病毒发展的新方向吗?
“全能型”选手破坏性更强
近日,卡巴斯基实验室发现了一款名为“Trojan.AndroidOS.Loapi”的安卓手机恶意软件,用户点击横幅广告并下载假冒反病毒应用或色情应用后,即中了Loapi病毒的圈套。待安装恶意软件后,它会向使用者要求系统管理员权限;如果遭到拒绝,通知就会循环在屏幕上出现,直到用户不堪其扰点下“确定”按钮。
“该病毒堪称‘全能型’破坏者,破坏方式多种多样。”北京理工大学软件安全研究所副所长闫怀志告诉科技日报记者。
闫怀志介绍,攫取最高权限后,该病毒会继续隐藏在宿主软件内,而且不会被用户察觉。
同时,它还会阻止用户对其“降权”,并会与真正的杀毒软件对抗,直到用户无奈将真正的杀毒软件卸载为止。
分析发现,Loapi具备以下几个功能:大量广告,感染了Loapi的安卓手机将会弹出铺天盖地的横幅与视频广告;付费订阅,Loapi有一个模块可以把短信发送到指定号码,用以订阅一些付费服务,这些操作都是秘密进行的,发出和接收到的短信会被立即删除。
同时,Loapi可以利用智能手机来挖掘Monero(门罗币),在测试恶意软件的2天中,测试用的手机因为“挖矿”与庞大的网络连接导致电池过度使用而膨胀,将手机外壳撑开。
“电池过载,发生膨胀,轻则会破坏手机外壳,重可导致手机爆炸。”闫怀志说,正常来讲,手机性能太差,是不利于“挖矿”的,但这是病毒,根本不是在正常“挖矿”。
的确,一位不愿具名的“挖矿”人员表示,“挖矿”有专门的设备,也叫矿机,他本人有20多台。这些矿机相当于电脑的CPU,运算能力极强,一般的手机根本不具备那种超算能力,在手机上会有一个类似的APP,用于观测设备是否正常。
近年来,手机出现爆炸问题已屡见不鲜。在闫怀志看来,此前,手机爆炸大多是由于手机质量问题,起因无非是内部电路和电池发热升温等。
但这种病毒的传染、发作与破坏模式导致的手机升温破坏,确实是一个值得关注的新动向。尤其是在特殊条件下,如危化环境甚至是恐怖主义者使用这种病毒攻击,后果将不堪设想。
“与传统的手机病毒仅仅破坏手机内部功能、窃取数据、流量吸费等相比,Loapi由于‘挖矿’导致电池过度使用而膨胀,对手机进行了物理性破坏,其危害性无疑更为严重。”360手机卫士安全专家葛健说。
安卓手机为什么受伤的总是“我”
“这是一款专门针对安卓的模块化设计的恶意软件。”闫怀志说。
又是安卓,为什么受伤的总是“我”?此前,有数据显示,90%的安卓手机安装的APP都存在漏洞,而且每一款APP的漏洞达到7个之多。
闫怀志介绍,当前,中国境内活跃手机上网号码数量达到十几亿,八成以上的手机使用安卓系统,安卓用户成了病毒的主要攻击对象。国家互联网应急中心捕获的样本显示,超过99.9%的手机恶意程序都是针对安卓系统。传统手机病毒,六成以上都是“弹窗”,恶意扣费应用次之。
“安卓容易染毒的重要原因在于,基于Linux内核的安卓系统完全开源、免费,一是在智能手机、PAD以及其他便携式设备中应用广泛,二是厂商无需Google和开放手持设备联盟的授权,即可随意使用。因此易被病毒感染。”闫怀志说。
闫怀志认为,与安卓不同,苹果iOS系统严格封闭,未向普通APP提供任何存取权限,AppStore可供下载的APP都经过了严格审核,用户可以放心使用。
也就是说,苹果iOS系统几乎没有给这种恶意病毒提供肆意传播和感染的机会,因此也就在很大程度上避免了相应的危害。
然而,在葛健看来,无论是在哪个系统上,“挖矿”原理是一样的,其他系统的手机也会受到这种威胁。
病毒泛滥根源在于利益作祟
微信、电话、支付……如今的日常生活已越来越离不开手机,随之而来的安全问题,如病毒入侵、手机诈骗等则让人防不胜防。
“这种类型病毒的防范,应该从多方面来考虑,一旦感染,难以清除,所以要打好防毒组合拳。”闫怀志说。
首先,要提高安全意识。只去官方商店下载软件,不要安装不必要的应用,不要轻易点击不明链接、安装不明软件,更不要去下载或者浏览色情、博彩等高风险内容;
其次,要做好技术防范,主动安装手机管家和杀毒软件,定期扫描杀毒,及时关注手机流量消耗和温度警报;
三是要做好手机的数据备份。有“备”方可无“患”,即便手机遭到攻击破坏,数据仍可恢复。
“要特别重视手机的物理安全。”闫怀志说,将手机置于安全空间,这样有利于手机散热,更重要的是万一遭到攻击,可以避免或者减轻因手机升温或者爆炸带来的继发危害。
至于手机病毒层出不穷、花样翻新的原因,闫怀志分析,从技术上来看,安卓等主流手机操作系统存在先天不足,为手机病毒泛滥提供了可乘之机;再就是手机病毒攻击背后存在着巨大的黑色利益产业链,为手机病毒泛滥提供了原生动力。
葛健也表示,随着智能手机普及,巨大的经济利益滋生出手机病毒黑色产业。的确,之前有专家透露,当前,我国与黑客相关的产业链,已经达到了上千亿元的规模,而国内网络安全产业的规模才只有几百亿。
“净化手机环境,一方面需要完善法制建设,对制作、传播手机病毒的不法分子进行严厉制裁;另一方面,广大手机用户需要安装使用手机安全软件防御病毒,使不法分子无利可图。”葛健建议。
文章来源:亿欧网