卡巴斯基:Android木馬Loapi十八般武藝樣樣來,不只播廣告、傳簡訊、挖礦,最後還毀
了手機
文/陳曉莉 | 2017-12-19發表
卡巴斯基實驗室(Kaspersky Lab)周一(12/18)揭露一具備十八般武藝的Android木馬
程式—Loapi,透過自C&C下載的模組,它既能持續播放廣告、傳送付費簡訊、擅自訂閱服
務、執行DDoS攻擊、挖掘加密貨幣Monero,還具備自我保護的能力,而且研究人員所使用
的測試機在測試兩天之後,因負荷太大,造成電池膨脹並撐開了機殼。
Loapi家族是藉由廣告活動散布,利用廣告將使用者導引至駭客所建立的網站,並藏匿在
特製的安全程式或成人程式之內,一旦使用者下載並安裝了這些程式,程式會試圖取得裝
置的管理權限,且會不斷跳出請求,一直到使用者同意為止。
根據卡巴斯基的研究,Loapi大多藏身於防毒或成人內容app中:
研究人員自Loapi的C&C伺服器上找到許多供Loapi使用的模組,涵蓋廣告模組、簡訊模組
、網頁爬梳模組、代理模組、Monero採礦模組,以及自我保護機制等,指出它根本是所有
Android惡意程式的集合,從未看過如此多才多藝的惡意程式,若說有所缺失,那就是少
了間諜功能。
其中,Loapi的廣告模組可以用來播放影音廣告、開啟特定網頁、於裝置上建立捷徑、發
送通知、下載及安裝其它程式;簡訊模組則能把裝置上的簡訊傳送到C&C伺服器、傳送簡
訊至特定號碼,以及刪除裝置簡訊等;網頁爬梳模組則可用來執行網頁上隱藏的
Javascript程式以訂閱各種服務,研究人員發現,當它結合廣告模組時,在24小時內企圖
開啟2.8萬個不同的網頁。
代理模組允許駭客從感染裝置上傳送HTTP請求,可用來執行分散式阻斷服務(DDoS)攻擊
,而且還可切換行動網路或Wi-Fi網路;Monero採礦模組即是利用裝置資源來挖礦。
Loapi還有強大的自我保護功能,會攔阻任何嘗試撤銷其管理權限的動作,若使用者欲撤
銷其權限,它會鎖住螢幕並關閉管理設定視窗;駭客還在C&C伺服器上列出危險程式名單
,當使用者要在裝置上安裝或執行這些可能危害Loapi存在(例如真正的安全程式)的程
式時,它便會百般阻撓,宣稱這些程式是惡意程式,接著不斷提醒使用者刪除它。
更令人覺得可怕的是,Loapi是個真正能破壞手機的惡意程式,卡巴斯基用來測試Loapi的
手機因採礦模組的持續運作,再加上一直產生的流量,經過兩天的摧殘之後,手機電池明
顯膨脹,還把機殼都撐開了。
https://www.ithome.com.tw/news/119639
之前才說有人去高價屋的展示電腦放挖礦程式。現在還把挖礦的主意動到手機上頭了
雖然說現在手機的處理器多少也有等同基礎PC的作業能力。把挖礦這主意放到這上頭
也是令人出乎意料之外啦
只能說怪怪的或是來路不明的應用程式還是少裝的好。不然被夾帶了甚麼東西都不知道
不過果蠅應該會說我的iPhone和iPad最安全