预计阅读时间:4分钟
导读
近日,卡巴斯基实验室发现一款新型功能强大的恶意软件,可进行加密货币挖矿、DDoS攻击等恶意活动,更为令人惊诧的是,它甚至能造成安卓手机的电池鼓胀,两天的测试之后竟然弄坏了测试用的安卓手机。
该恶意软件被命名为“Loapi”,其具有复杂的模块化架构,含有广告模块、短信模块、 络爬虫模块、代理模块和加密货币Monero挖矿模块。同时,Loapi在保护自身上也非常激进。由于采用了模块化设计,所以它还可以通过远程服务器的命令切换功能,下载和安装新的组件。
“Loapi”如何传播感染
伪装混入第三方商店
研究人员发现,Loapi通常伪装成流行反病毒解决方案甚至著名黄色站点的App,混入第三方应用商店中。
安装后获取管理员权限
恶意应用在完成安装后,会尝试获取设备管理员权限。它采用了一种典型的方法,如果受害者不同意授予权限,则无法正常使用或者浏览想要看到的内容。权限请求弹窗会一直持续不断的弹出,直到受害者同意授权为止。
暗中执行恶意功能
该恶意App不是隐藏自身图标,就是假装执行“安全应用”该做的事,就是假装执行“安全应用”该做的事,比如启动病毒扫描,但实际在后台做坏事。
“Loapi”会做什么 – – –
Loapi功能多样,就如卡巴斯基实验室所称,是种「Jack-of-all-trades」(意思是每样东西都略懂,但都不精通)恶意软件。
现阶段主要有如下功能模块:
广告模块,主要负责垃圾广告,打开各种URL,链接到一些比如说Facebook之类的 交 站,也会展示各种视频广告。
代理服务器(Proxy)模块,主要被用来进行DDoS攻击。
简讯模块,主要负责操作简讯,通过简讯和攻击者的CC服务器(Command and Control)进行交流,还可以自行销毁这些交流信息防止被用户发现。
页爬取模块,使用隐藏的Javascript脚本让用户订购各种服务,研究人员补充说这个模块和上述广告模块合伙可以在24小时内在一台设备上打开差不多28000个不同的链接。
加密货币挖掘模块,主要利用设备的计算处理能力去解决复杂的计算和进行交易,给Loapi的开发者赚取门罗币。由于恶意软件的挖矿模块会不断生成流量并消耗计算资源,仅仅两天测试手机的电池已经澎胀变形并撑破了手机后盖,手机被毁掉了。
此外,Loapi还被发现会检查手机是否进行过ROOT,但并未被发现使用ROOT权限。研究人员认为,这可能是它准备在未来的某个新模块中使用。
激进的自我保护 – – –
Loapi具有激进的自我保护,积极阻止任何试图撤销设备管理员权限的尝试,包括从C&C服务器接收可能威胁到该恶意软件的App列表。如果这种App被安装或启动了,Loapi会显示虚假消息,宣称检测到“恶意软件”,要求用户将该App卸载掉。受害者将被该弹出消息淹没,除非选择卸载。
Loapi还具备一个防“降权”功能。如果Loapi检测到受害者试图通过设置(Settings)窗口来取消它的设备管理员权限时,Loapi会关闭手机的设置窗口。
警提醒
如果中了这些恶意应用,首先当然通过正规软件杀毒。但Loapi自我保护机制可能造成无法对其查杀,那么就需要在手机的安全模式下来进行卸载,甚至要对手机进行惨烈三清操作以便还原出厂设置。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!