Loapi大多透过防毒服务及成人内容app散布,待取得管理装置授权后,执行各种功能模块,例如播放影音广告、传送/拦载简讯、擅自订阅网络服务、开采Monero币,并有自我保护机制,在手机不堪负荷下,手机电池明显膨胀,将机壳撑开。
卡巴斯基实验室(Kaspersky Lab)周一(12/18)揭露一具备十八般武艺的Android木马程序—Loapi,透过自C&C下载的模块,它既能持续播放广告、传送付费简讯、擅自订阅服务、执行DDoS攻击、挖掘加密货币Monero,还具备自我保护的能力,而且研究人员所使用的测试机在测试两天之后,因负荷太大,造成电池膨胀并撑开了机壳。
Loapi家族是藉由广告活动散布,利用广告将使用者导引至黑客所建立的网站,并藏匿在特制的安全程序或成人程序之内,一旦用户下载并安装了这些程序,程序会试图取得装置的管理权限,且会不断跳出请求,一直到使用者同意为止。
根据卡巴斯基的研究,Loapi大多藏身于防毒或成人内容app中:
研究人员自Loapi的C&C服务器上找到许多供Loapi使用的模块,涵盖广告模块、简讯模块、网页爬梳模块、代理模块、Monero采矿模块,以及自我保护机制等,指出它根本是所有Android恶意软件的集合,从未看过如此多才多艺的恶意软件,若说有所缺失,那就是少了间谍功能。
其中,Loapi的广告模块可以用来播放影音广告、开启特定网页、于装置上建立快捷方式、发送通知、下载及安装其它程序;简讯模块则能把装置上的简讯传送到C&C服务器、传送简讯至特定号码,以及删除装置简讯等;网页爬梳模块则可用来执行网页上隐藏的Javascript程序以订阅各种服务,研究人员发现,当它结合广告模块时,在24小时内企图开启2.8万个不同的网页。
代理模块允许黑客从感染装置上传送HTTP请求,可用来执行分布式阻断服务(DDoS)攻击,而且还可切换行动网络或Wi-Fi网络;Monero采矿模块即是利用装置资源来挖矿。
Loapi还有强大的自我保护功能,会拦阻任何尝试撤销其管理权限的动作,若使用者欲撤销其权限,它会锁住屏幕并关闭管理设定窗口;黑客还在C&C服务器上列出危险程序名单,当用户要在装置上安装或执行这些可能危害Loapi存在(例如真正的安全程序)的程序时,它便会百般阻挠,宣称这些程序是恶意软件,接着不断提醒使用者删除它。
更令人觉得可怕的是,Loapi是个真正能破坏手机的恶意软件,卡巴斯基用来测试Loapi的手机因采矿模块的持续运作,再加上一直产生的流量,经过两天的摧残之后,手机电池明显膨胀,还把机壳都撑开了。
扫一扫
1203
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
