近日, 卡巴斯基實驗室發現了一款安卓手機上的惡意軟體Trojan.AndroidOS.Loapi, 用戶點擊橫幅廣告並下載假冒反病毒應用或色情應用後, 即中了Loapi病毒的圈套, 在安裝惡意軟體後, 它會向使用者要求系統管理員許可權, 如果遭到拒絕, 通知就會迴圈在螢幕上出現, 直到使用者不堪其擾點下“確定”按鈕。
在獲得系統許可權後, Loapi便會展開它的“十八般武藝”, 由於採用了模組化設計, 所以它還可以通過遠端伺服器的命令切換功能, 下載和安裝新的組件。 根據卡巴斯基實驗室的研究分析, Loapi有以下幾項功能:
1.大量廣告, 感染了Loapi的安卓手機將會彈出鋪天蓋地的橫幅與視頻廣告。 它還可以下載和安裝其他應用, 在Facebook、Instagram和VKontakte中打開頁面, 推動這些軟體的評分上升。
2.付費訂閱, Loapi有一個模組可以把短信發送到指定號碼, 用以訂閱一些付費服務, 這些操作都是秘密進行的, 發出和接收到的短信會被立即刪除。
3.DDoS攻擊, 木馬會利用內置的代理伺服器, 並通過被感染設備發佈HTTP請求 , 劫持手機用於對Web資源發起DDoS攻擊。
4.加密貨幣挖掘, 也就是俗稱的挖礦。 Loapi可以利用智慧手機來挖掘Monero(門羅幣), 在測試惡意軟體的2天中, 測試用的手機因為挖礦與龐大的網路連接導致電池過度使用而膨脹, 將手機外殼撐開。
5.下載新模組, 在這款病毒的代碼中卡巴斯基實驗室的專家發現了很多尚未部署的功能, 可以根據開發者的詐騙策略進行調整, 來實現進一步的作用。
Loapi還具備一個防“降權”的功能, 一旦檢測到使用者試圖在設置介面取消它的管理員許可權時, Loapi會關閉手機的設置視窗。 檢測到使用者安裝真正的殺毒軟體時Loapi還會謊稱其是惡意軟體, 通過不停地彈窗迫使用戶卸載。
研究人員認為Loapi可能是由2015年發現的安卓木馬Podec發展而來的, 對於如何抵禦Loapi, 卡巴斯基實驗室的研究人員建議只去官方商店下載軟體, 並且禁止安裝來自未知來源的應用, 不安裝並不需要的應用, 以及安裝一個成熟可靠的反病毒軟體並定期掃描設備。
閱讀全文