新发现的全能型安卓恶意软件“Loapi”,物理毁坏手机仅需两天

导读

近日,卡巴斯基实验室发现一款新型功能强大的恶意软件,可进行加密货币挖矿、DDoS攻击等恶意活动,更为令人惊诧的是,它甚至能造成安卓手机的电池鼓胀,两天的测试之后竟然弄坏了测试用的安卓手机。

该恶意软件被命名为“Loapi”,其具有复杂的模块化架构,含有广告模块、短信模块、网络爬虫模块、代理模块和加密货币Monero挖矿模块。同时,Loapi在保护自身上也非常激进。由于采用了模块化设计,所以它还可以通过远程服务器的命令切换功能,下载和安装新的组件。

“Loapi”如何传播感染

-

-

-

1

伪装混入第三方商店

研究人员发现,Loapi通常伪装成流行反病毒解决方案甚至著名黄色站点的App,混入第三方应用商店中。

2

安装后获取管理员权限

恶意应用在完成安装后,会尝试获取设备管理员权限。它采用了一种典型的方法,如果受害者不同意授予权限,则无法正常使用或者浏览想要看到的内容。权限请求弹窗会一直持续不断的弹出,直到受害者同意授权为止。

3

暗中执行恶意功能

该恶意App不是隐藏自身图标,就是假装执行“安全应用”该做的事,就是假装执行“安全应用”该做的事,比如启动病毒扫描,但实际在后台做坏事。

“Loapi”会做什么

-

-

-

Loapi功能多样,就如卡巴斯基实验室所称,是种「Jack-of-all-trades」(意思是每样东西都略懂,但都不精通)恶意软件。

现阶段主要有如下功能模块:

广告模块,主要负责垃圾广告,打开各种URL,链接到一些比如说Facebook之类的社交网站,也会展示各种视频广告。

代理服务器(Proxy)模块,主要被用来进行DDoS攻击。

简讯模块,主要负责操作简讯,通过简讯和攻击者的CC服务器(Command and Control)进行交流,还可以自行销毁这些交流信息防止被用户发现。

网页爬取模块,使用隐藏的Javascript脚本让用户订购各种服务,研究人员补充说这个模块和上述广告模块合伙可以在24小时内在一台设备上打开差不多28000个不同的链接。

加密货币挖掘模块,主要利用设备的计算处理能力去解决复杂的计算和进行交易,给Loapi的开发者赚取门罗币。由于恶意软件的挖矿模块会不断生成流量并消耗计算资源,仅仅两天测试手机的电池已经澎胀变形并撑破了手机后盖,手机被毁掉了。

此外,Loapi还被发现会检查手机是否进行过ROOT,但并未被发现使用ROOT权限。研究人员认为,这可能是它准备在未来的某个新模块中使用。

激进的自我保护

-

-

-

Loapi具有激进的自我保护,积极阻止任何试图撤销设备管理员权限的尝试,包括从C&C服务器接收可能威胁到该恶意软件的App列表。如果这种App被安装或启动了,Loapi会显示虚假消息,宣称检测到“恶意软件”,要求用户将该App卸载掉。受害者将被该弹出消息淹没,除非选择卸载。

Loapi还具备一个防“降权”功能。如果Loapi检测到受害者试图通过设置(Settings)窗口来取消它的设备管理员权限时,Loapi会关闭手机的设置窗口。

网警提醒

如果中了这些恶意应用,首先当然通过正规软件杀毒。但Loapi自我保护机制可能造成无法对其查杀,那么就需要在手机的安全模式下来进行卸载,甚至要对手机进行惨烈三清操作以便还原出厂设置。

但算是好消息是,目前Loapi的影响范围并不是很广,主要原因应是未能逃过正版商店的安全检测。所以大家平时还是要注意不要安装来源不明的app,最好还是从正规应用商店下载吧。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171228B0EZGA00?refer=cp_1026

相关快讯

扫码关注云+社区