手机病毒肆虐!足以让电池膨胀爆裂

今年的电脑、手机病毒真的狠毒啊!就在近日,卡巴斯基又再度发现了新安卓病毒Trojan.Android OS.Loapi,用户点击横幅广告并下载假冒反病毒应用或色情应用程序后,即中了 Loapi 病毒的圈套。待安装恶意软件后,它会向用户要求系统管理员权限,如果遭到拒绝,通知就会循环在屏幕上出现,直到用户不堪其扰点下「确定」按钮。获取系统权限只是第一步,之后 Loapi 便会展开它的作恶天分,由于采用的是模块化设计,因此它可以透过远程服务器的命令切换功能,下载和安装新的组件。从卡巴斯基实验室的研究分析来看,Loapi 具备以下几个功能:

00001

此种病毒会主要特性会使安卓手机弹出铺天盖地的广告。它还可以下载和安装其他应用程序,在Instagram 和 VKontakte中打开页面,进行软件的评分。接着付费订阅,Loapi 有一个模块可以把短讯发送到指定号码,用以订阅一些付费服务,这些操作都是秘密进行的,发出和接收到的短讯会被立即删除。再来DDoS 攻击,木马会利用内建的代理服务器,并透过被感染设备发布 HTTP 请求,劫持手机用于对 Web 资源发起 DDoS 攻击。最后加密货币挖掘,也就是俗称的挖矿。Loapi 可以利用智慧手机来挖掘 Monero(门罗币),在测试恶意软件的 2 天中,测试用的手机因为挖矿与庞大的网络连接导致电池过度使用而膨胀,将手机外壳撑开。下载新模块,在这款病毒的代码中卡巴斯基实验室的专家发现了很多尚未部署的功能,可以根据开发者的诈骗策略进行调整,来实现进一步的作用。

0DybVk6uYt

不单单如此,Loapi还可具防「降权」,一旦检测到用户试图在设置接口取消它的管理员权限时,Loapi 会关闭手机的设定窗口。检测到用户安装真正的杀毒软件时 Loapi 还会谎称其是恶意软件,透过不停地弹窗迫使用户卸载。对于要如何抵御  Loapi,卡巴斯基实验室的研究人员建议只去官方商店下载软件,并且禁止安装来自未知来源的应用程序,不安装并不需要的应用,以及安装一个成熟可靠的反病毒软件并定期扫描设备。