移動木馬Loapi是一個強(qiáng)大的麻煩

卡巴斯基實(shí)驗(yàn)室研究人員發(fā)現(xiàn)的一種新發(fā)現(xiàn)的惡意軟件非常具有侵略性，可以對手機(jī)造成傷

本周，眾多技術(shù)觀察網(wǎng)站忙著發(fā)出惡意軟件破壞手機(jī)的信號，導(dǎo)致手機(jī)變形。怎么可能?Silicon UK報告說，惡意軟件運(yùn)行處理器密集型詐騙 - 同時運(yùn)行多種不同的詐騙 - 可能導(dǎo)致過熱和變形。

Phandroid的 Ashley King 表示，在將其安裝在測試設(shè)備上之后，研究人員發(fā)現(xiàn)，幾乎所有時間以100%的速度運(yùn)行手機(jī)所產(chǎn)生的額外負(fù)載造成“ 被感染設(shè)備中的翹曲框架和電池凸起 ”。

卡巴斯基實(shí)驗(yàn)室發(fā)布了一份關(guān)于Trojan.AndroidOS.Loapi的報告。

好像這個特征不足以引起人們的注意，Laopi還有其他一些東西。

“根據(jù)安全公司的說法，這種惡意軟件是它以前從未見過的東西，因?yàn)樗恼w能力，是所有行業(yè)的杰出代表，” Neowin說。

ExtremeTech的 Ryan Whitwam 注意到，惡意軟件“幾乎包含所有內(nèi)容的模塊，從提供廣告到挖掘加密貨幣。”

卡巴斯基實(shí)驗(yàn)室：“由于Loapi的模塊化結(jié)構(gòu)，它可以在遠(yuǎn)程服務(wù)器命令下即時切換功能，自行下載和安裝必要的附加組件。”

Ars Technica的丹·古丁(Dan Goodin)根本沒有找到這個。他將此惡意軟件描述為發(fā)送“一連串的惡意活動，包括展示幾乎無休止的一系列廣告，參與分布式拒絕服務(wù)攻擊，向任何號碼發(fā)送短信，以及默默訂閱付費(fèi)服務(wù)”，以及加密貨幣礦工。

至于加密貨幣活動，黑客在被劫持的計算機(jī)上偷偷挖掘的事實(shí)將開源Monero(一種數(shù)字貨幣)引入了聚光燈下。

為何選擇Monero?

Goodin將Monero描述為“比比特幣和大多數(shù)其他加密貨幣更少的資源密集型”。他說，該模塊允許惡意軟件創(chuàng)建者“通過浸出受感染電話所有者的電力和硬件”來生成新硬幣。

“像所有加密貨幣一樣，采用Monero的機(jī)器網(wǎng)絡(luò)對于保持貨幣功能是必要的。它需要大量的計算能力來挖掘Monero，但如果有足夠的手機(jī)鏈接在一起，惡意軟件作者就可以獲得一些真正的現(xiàn)金，”Ryan Whitwam說，ExtremeTech。

Neowin的Timi Cantisano 表示：“這種惡意軟件專門開采Monero的事實(shí)特別令人感興趣，因?yàn)榕c其他加密貨幣相比，它在所需處理能力方面的要求稍低一些。”

根據(jù)12月18日卡巴斯基實(shí)驗(yàn)室的一篇文章，用戶可以通過點(diǎn)擊廣告橫幅并下載虛假的AV或成人內(nèi)容應(yīng)用程序來獲取Loapi木馬。

“安裝完成后，Loapi需要管理員權(quán)限 - 并且它不會得到答案;通知會在屏幕上顯示，直到絕望的用戶最終放棄并點(diǎn)擊確定。”

卡巴斯基實(shí)驗(yàn)室的建議包括僅從官方商店安裝應(yīng)用程序。“Google Play有一個專門負(fù)責(zé)捕獲移動惡意軟件的團(tuán)隊(duì)。特洛伊木馬偶爾會滲透到官方商店，但是遇到一個商店的可能性遠(yuǎn)遠(yuǎn)低于可疑網(wǎng)站。禁用來自未知來源的應(yīng)用程序安裝以增加安全性。”