2017年12月25日 星期一

INSIDE 硬塞的網路趨勢觀察 惡霸至極!這病毒讓手機淪為「挖礦機」導致電池膨脹外殼撐裂 皇璽會 http://www.iwin688.com

本篇來自合作媒體 Pingwest,INSIDE 經授權轉載。

近日,卡巴斯基實驗室發現了一款名為 Trojan.Android OS.Loapi 的安卓手機惡意軟體,用戶點擊橫幅廣告並下載假冒反病毒應用或色情應用程式後,即中了 Loapi 病毒的圈套。待安裝惡意軟體後,它會向使用者要求系統管理員權限,如果遭到拒絕,通知就會循環在螢幕上出現,直到用戶不堪其擾點下「確定」按鈕。

獲取系統權限只是第一步,之後 Loapi 便會展開它的作惡天分,由於採用的是模塊化設計,因此它可以透過遠程服務器的命令切換功能,下載和安裝新的組件。從卡巴斯基實驗室的研究分析來看,Loapi 具備以下幾個功能:

  • 大量廣告,感染了 Loapi 的安卓手機將會彈出鋪天蓋地的橫幅與影音廣告。它還可以下載和安裝其他應用程式,在 Facebook、Instagram 和 VKontakte 中打開頁面,推動這些軟體的評分上升。
  • 付費訂閱,Loapi 有一個模塊可以把短訊發送到指定號碼,用以訂閱一些付費服務,這些操作都是秘密進行的,發出和接收到的短訊會被立即刪除。
  • DDoS 攻擊,木馬會利用內建的代理服務器,並透過被感染設備發布 HTTP 請求,劫持手機用於對 Web 資源發起 DDoS 攻擊。
  • 加密貨幣挖掘,也就是俗稱的挖礦。Loapi 可以利用智慧手機來挖掘 Monero(門羅幣),在測試惡意軟體的 2 天中,測試用的手機因為挖礦與龐大的網路連接導致電池過度使用而膨脹,將手機外殼撐開。
  • 下載新模塊,在這款病毒的代碼中卡巴斯基實驗室的專家發現了很多尚未部署的功能,可以根據開發者的詐騙策略進行調整,來實現進一步的作用。

不僅如此,Loapi 還具備一個防「降權」的功能,一旦檢測到使用者試圖在設置介面取消它的管理員權限時,Loapi 會關閉手機的設定窗口。檢測到用戶安裝真正的殺毒軟體時 Loapi 還會謊稱其是惡意軟體,透過不停地彈窗迫使用戶解除安裝。

對於要如何抵禦  Loapi,卡巴斯基實驗室的研究人員建議只去官方商店下載軟體,並且禁止安裝來自未知來源的應用程式,不安裝並不需要的應用,以及安裝一個成熟可靠的反病毒軟體並定期掃描設備。



from INSIDE 硬塞的網路趨勢觀察 http://ift.tt/2lbgYMB










沒有留言:

張貼留言