当前位置:安全行业动态 → 正文

木马届的“万事通”来袭:可致安卓手机电池膨胀、外壳变形

责任编辑:editor004 |来源:企业网D1Net  2017-12-20 11:38:07 本文摘自:E安全

卡巴斯基实验室最近发现了一款新型的安卓木马病毒Loapi,并将其称为木马界的“万事通”。这来源于Loapi拥有一个复杂的模块化体系结构,这意味着它可以进行各种恶意活动:挖掘加密货币、显示恶意广告、启动DDoS攻击等等。

根据卡巴斯基实验室的研究分析,Loapi主要包括以下几大功能:

门罗币挖矿;

安装代理服务器以转发流量;

在通知区域注入广告;

在其他应用程序中显示广告;

在浏览器中打开的网页中显示广告;

下载并安装其他应用程序;

启动DDoS攻击;

与手机的短信功能互动;

抓取网页(最常用于给受害者订阅付费短信服务);

以及更多……

其中,最糟糕的就是Loapi拥有的门罗币挖矿模块。如果受害者没有及时将Loapi从手机中删除,它很可能会造成手机物理损坏。因为,Loapi的挖矿模块会利用手机资源进行门罗币挖掘,这将导致手机的元器件过热和过度疲劳,最终引起电池膨胀、外壳变形,甚至更坏的结果。

木马届的“万事通”来袭:可致安卓手机电池膨胀、外壳变形-E安全

研究人员认为,Loapi似乎是从2015年发现的安卓木马病毒Podec发展而来的。因为,Loapi使用的C&C服务器IP地址与Podec之前使用的IP地址相匹配。

Loapi目前正通过恶意广告诱使受害者点击,并将受害者重定向到第三方应用程序商店下载恶意应用。卡巴斯基实验室发现了20多款这样的应用,它们通常伪装成移动防病毒应用或与成人内容相关的应用。

木马届的“万事通”来袭:可致安卓手机电池膨胀、外壳变形-E安全

恶意应用在完成安装后,会尝试获取设备管理员权限。它采用了一种典型的方法,如果受害者不同意授予权限,则无法正常使用或者浏览想要看到的内容。权限请求弹窗会一直持续不断的弹出,直到受害者同意授权为止。

木马届的“万事通”来袭:可致安卓手机电池膨胀、外壳变形-E安全

此外,Loapi还被发现会检查手机是否进行过ROOT,但并未被发现使用ROOT权限。研究人员认为,这可能是它准备在未来的某个新模块中使用。

卡巴斯基实验室指出,Loapi还具备一个防“降权”功能。如果Loapi检测到受害者试图通过设置(Settings)窗口来取消它的设备管理员权限时,Loapi会关闭手机的设置窗口。因此,如果受害者想要卸载写着恶意应用,则需要在进入手机的安全模式下进行。

关键字:Loapi木马病毒安卓

本文摘自:E安全

x 木马届的“万事通”来袭:可致安卓手机电池膨胀、外壳变形 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

木马届的“万事通”来袭:可致安卓手机电池膨胀、外壳变形

责任编辑:editor004 |来源:企业网D1Net  2017-12-20 11:38:07 本文摘自:E安全

卡巴斯基实验室最近发现了一款新型的安卓木马病毒Loapi,并将其称为木马界的“万事通”。这来源于Loapi拥有一个复杂的模块化体系结构,这意味着它可以进行各种恶意活动:挖掘加密货币、显示恶意广告、启动DDoS攻击等等。

根据卡巴斯基实验室的研究分析,Loapi主要包括以下几大功能:

门罗币挖矿;

安装代理服务器以转发流量;

在通知区域注入广告;

在其他应用程序中显示广告;

在浏览器中打开的网页中显示广告;

下载并安装其他应用程序;

启动DDoS攻击;

与手机的短信功能互动;

抓取网页(最常用于给受害者订阅付费短信服务);

以及更多……

其中,最糟糕的就是Loapi拥有的门罗币挖矿模块。如果受害者没有及时将Loapi从手机中删除,它很可能会造成手机物理损坏。因为,Loapi的挖矿模块会利用手机资源进行门罗币挖掘,这将导致手机的元器件过热和过度疲劳,最终引起电池膨胀、外壳变形,甚至更坏的结果。

木马届的“万事通”来袭:可致安卓手机电池膨胀、外壳变形-E安全

研究人员认为,Loapi似乎是从2015年发现的安卓木马病毒Podec发展而来的。因为,Loapi使用的C&C服务器IP地址与Podec之前使用的IP地址相匹配。

Loapi目前正通过恶意广告诱使受害者点击,并将受害者重定向到第三方应用程序商店下载恶意应用。卡巴斯基实验室发现了20多款这样的应用,它们通常伪装成移动防病毒应用或与成人内容相关的应用。

木马届的“万事通”来袭:可致安卓手机电池膨胀、外壳变形-E安全

恶意应用在完成安装后,会尝试获取设备管理员权限。它采用了一种典型的方法,如果受害者不同意授予权限,则无法正常使用或者浏览想要看到的内容。权限请求弹窗会一直持续不断的弹出,直到受害者同意授权为止。

木马届的“万事通”来袭:可致安卓手机电池膨胀、外壳变形-E安全

此外,Loapi还被发现会检查手机是否进行过ROOT,但并未被发现使用ROOT权限。研究人员认为,这可能是它准备在未来的某个新模块中使用。

卡巴斯基实验室指出,Loapi还具备一个防“降权”功能。如果Loapi检测到受害者试图通过设置(Settings)窗口来取消它的设备管理员权限时,Loapi会关闭手机的设置窗口。因此,如果受害者想要卸载写着恶意应用,则需要在进入手机的安全模式下进行。

关键字:Loapi木马病毒安卓

本文摘自:E安全

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^