這款名為 Trojan.AndroidOS.Loapi 的 Android 手機惡意軟件能讓手機電池膨脹手機殼撐裂

【我們為什麼挑選這篇文章】一般我們對於電腦、手機病毒的認知,就是最多破壞掉儲存在裡面的資料,迫使我們得重新安裝作業系統,但硬體本身不太會有什麼影響。

不過現在出現了一款病毒,在中毒之後會實際讓你的手機電池因為過度運作,導致電池受損、甚至膨脹後撐破手機外殼,看來大家以後要更加小心了。(責任編輯:林厚勳)

PingWest 品玩 12 月 26 日報導,引述 PConline 的消息,近日,卡巴斯基實驗室發現了一款名為「Trojan.AndroidOS.Loapi」的 Android 手機惡意軟件,用戶點擊橫幅廣告並下載假冒反病毒應用或色情應用後,即中了 Loapi 病毒的圈套。待安裝惡意軟體後,它會向使用者要求系統管理員權限,如果遭到拒絕,通知就會循環在螢幕上出現,直到用戶不堪其擾點下「確定」按鈕。

獲取系統權限只是第一步,之後 Loapi 便會展開它的作惡天分,由於採用的是模組化設計,因此它可以通過遠端伺服器的命令切換功能,下載和安裝新的組件。從卡巴斯基實驗室的研究分析來看,Loapi 具備以下幾個功能:

  • 大量廣告,感染了 Loapi 的 Android 手機將會彈出鋪天蓋地的橫幅與影片廣告。它還可以下載和安裝其他應用程式,在 Facebook、Instagram 和 VKontakte (一個俄羅斯知名社交網站)中打開頁面,推動這些軟體的評分上升。
  • 付費訂閱,Loapi 有一個模組可以把簡訊發送到指定號碼,用以訂閱一些付費服務,這些操作都是秘密進行的,發出和接收到的短信會被立即刪除。
  • DDoS 攻擊,木馬會利用內置的代理伺服器,並通過被感染設備發佈 HTTP 請求 ,劫持手機用於對 Web 資源發起 DDoS 攻擊。
  • 加密貨幣挖掘,也就是俗稱的挖礦。Loapi 可以利用智慧型手機來挖掘 Monero(門羅幣),在測試惡意軟體的2天中,測試用的手機因為挖礦與龐大的網路連接量導致電池過度使用而膨脹,將手機外殼撐開。
  • 下載新模組,在這款病毒的代碼中卡巴斯基實驗室的專家發現了很多尚未部署的功能,可以根據開發者的詐騙策略進行調整,來實現進一步的作用。

不僅如此,Loapi 還具備一個防「降權」的功能,一旦檢測到使用者試圖在設置界面取消它的管理員權限時,Loapi 會關閉手機的設置介面。檢測到用戶安裝真正的防毒軟體時 Loapi 還會謊稱其是惡意軟體,通過不停地彈窗迫使用戶解除安裝。

對於要如何抵禦 Loapi,卡巴斯基實驗室的研究人員建議只去官方商店下載軟體,並且禁止安裝來自未知來源的應用,不安裝不需要的應用,以及安裝一個成熟可靠的反病毒軟體並定期掃瞄設備。

(本文經合作夥伴 品玩 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 這款名為Trojan.AndroidOS.Loapi的安卓手機惡意軟件能讓手機電池膨脹手機殼撐裂 〉。)

奇妙的病毒不只這個,還有下面這些

【邊緣到連病毒都懶得理】手機勒索病毒嫌你聯絡人不夠多,竟主動放棄
勒索就勒索,還裝什麼可愛!最新勒索病毒不加密不要贖金,只會用貓咪和獨角獸裝萌
這款大腦測試病毒,20 秒就讓你的手機資料一輩子被駭客看光光