开启左侧

卡巴斯基实验室发现安卓出现新病毒Loapi:竟然可以物理损毁手机

[复制链接]
菜小白 发表于 2017-12-22 08:38:13 | 显示全部楼层 |阅读模式

本站会员必须 邮箱验证成功后 才能发帖。马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
近日,卡巴斯基实验室发现了一款安卓手机上的恶意软件Trojan.AndroidOS.Loapi,用户点击横幅广告并下载假冒反病毒应用或色情应用后,即中了Loapi病毒的圈套,在安装恶意软件后,它会向使用者要求系统管理员权限,如果遭到拒绝,通知就会循环在屏幕上出现,直到用户不堪其扰点下“确定”按钮。

在获得系统权限后,Loapi便会展开它的“十八般武艺”,由于采用了模块化设计,所以它还可以通过远程服务器的命令切换功能,下载和安装新的组件。根据卡巴斯基实验室的研究分析,Loapi有以下几项功能:1.大量广告,感染了Loapi的安卓手机将会弹出铺天盖地的横幅与视频广告。它还可以下载和安装其他应用,在Facebook、Instagram和VKontakte中打开页面,推动这些软件的评分上升。
2.付费订阅,Loapi有一个模块可以把短信发送到指定号码,用以订阅一些付费服务,这些操作都是秘密进行的,发出和接收到的短信会被立即删除。
3.DDoS攻击,木马会利用内置的代理服务器,并通过被感染设备发布HTTP请求 ,劫持手机用于对Web资源发起DDoS攻击。
4.加密货币挖掘,也就是俗称的挖矿。Loapi可以利用智能手机来挖掘Monero(门罗币),在测试恶意软件的2天中,测试用的手机因为挖矿与庞大的网络连接导致电池过度使用而膨胀,将手机外壳撑开。
5.下载新模块,在这款病毒的代码中卡巴斯基实验室的专家发现了很多尚未部署的功能,可以根据开发者的诈骗策略进行调整,来实现进一步的作用。Loapi还具备一个防“降权”的功能,一旦检测到使用者试图在设置界面取消它的管理员权限时,Loapi会关闭手机的设置窗口。检测到用户安装真正的杀毒软件时Loapi还会谎称其是恶意软件,通过不停地弹窗迫使用户卸载。
研究人员认为Loapi可能是由2015年发现的安卓木马Podec发展而来的,对于如何抵御Loapi,卡巴斯基实验室的研究人员建议只去官方商店下载软件,并且禁止安装来自未知来源的应用,不安装并不需要的应用,以及安装一个成熟可靠的反病毒软件并定期扫描设备。
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

抱歉,当前存在网络问题或服务器繁忙,详细错

主讲:我心枫叶 Discuz!教程

Discuz!论坛网盘附件免跳转下载(手机版网

主讲:当流科技 Discuz插件

discuz论坛搬家教程,如何搬迁到新服务器?

主讲:风雨兼程 Discuz!教程

Discuz!X3.3全新安装和升级后快速回复框丢

主讲:风雨兼程 Discuz!教程

宝塔面板绑定域名无法访问后台怎么解决?

主讲:风雨兼程 服务器学院

宝塔面板phpmyadmin 数据库502 Bad Gateway

主讲:当流科技 服务器学院

QQ互联无法使用临时解决方法!

主讲:2481469838 Discuz!教程

discuz!迪恩理财&企业风格模板免费下载

主讲:我心枫叶 Discuz模板

商务合作

0551-66191059
service#dangliu.net
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群