標題:卡巴發現最恐怖安卓病毒:中招後電池膨脹手機殼撐裂
內文:
近日,卡巴斯基實驗室發現了一款安卓手機上的惡意軟件
Trojan.AndroidOS.Loapi,用戶點擊橫幅廣告並下載假冒反
病毒應用或色情應用後,即中了Loapi病毒的圈套,在安裝
惡意軟件後,它會向使用者要求系統管理員權限,如果遭到
拒絕,通知就會循環在屏幕上出現,直到用戶不堪其擾點下
「確定」按鈕。
在獲得系統權限後,Loapi便會展開它的「十八般武藝」,
由於採用了模塊化設計,所以它還可以通過遠程服務器的命
令切換功能,下載和安裝新的組件。根據卡巴斯基實驗室的
研究分析,Loapi有以下幾項功能:
1、大量廣告,感染了Loapi的安卓手機將會彈出鋪天蓋地的
橫幅與視頻廣告。它還可以下載和安裝其他應用,
在Facebook、Instagram和VKontakte中打開頁面,推動這些
軟件的評分上升。
2、付費訂閱,Loapi有一個模塊可以把短信發送到指定號碼,
用以訂閱一些付費服務,這些操作都是秘密進行的,發出和
接收到的短信會被立即刪除。
3、DDoS攻擊,木馬會利用內置的代理服務器,並通過被感
染設備發佈HTTP請求 ,劫持手機用於對Web資源發起DDoS攻
擊。
4、加密貨幣挖掘,也就是俗稱的挖礦。Loapi可以利用智能
手機來挖掘Monero(門羅幣),在測試惡意軟件的2天中,
測試用的手機因為挖礦與龐大的網絡連接導致電池過度使用
而膨脹,將手機外殼撐開。
5、下載新模塊,在這款病毒的代碼中卡巴斯基實驗室的專
家發現了很多尚未部署的功能,可以根據開發者的詐騙策略
進行調整,來實現進一步的作用。
Loapi還具備一個防「降權」的功能,一旦檢測到使用者試
圖在設置界面取消它的管理員權限時,Loapi會關閉手機的
設置窗口。檢測到用戶安裝真正的殺毒軟件時Loapi還會謊
稱其是惡意軟件,通過不停地彈窗迫使用戶卸載。
研究人員認為Loapi可能是由2015年發現的安卓木馬Podec發
展而來的,對於如何抵禦Loapi,卡巴斯基實驗室的研究人員
建議只去官方商店下載軟件,並且禁止安裝來自未知來源的
應用,不安裝並不需要的應用,以及安裝一個成熟可靠的反
病毒軟件並定期掃瞄設備。
連結:http://news.mydrivers.com/1/560/560292.htm
心得:
看到標題我也驚呆了 居然有手機的病毒可以造成手機電池膨脹
但內文敘述好像沒有看到有手機電池膨脹的例子 覺得有點被騙
有時候逛論壇 或是逛FB某些版 都會有人在問為什麼廣告一直出現
或是有其他的症狀 像是手機因為被控制去挖礦而效能變差
然而清點安裝的APP之後 卻還是找不到出現廣告的源頭APP
應該就是因為這個安卓病毒造成的吧...
所以手機還是要落實安全性更新 才能防範未然0.0