(原文刊登於品玩PingWest,蘋果仁授權轉載)
近日,卡巴斯基實驗室發現了一款名為 Trojan.Android OS.Loapi 的安卓手機惡意軟體,用戶按下 Banner 廣告並下載假冒防毒 App 或色情 App 後,就中了 Loapi 病毒的圈套。一但惡意軟體安裝完畢後,它就會向使用者要求系統管理員權限,如果被拒絕,通知就會循環在螢幕上出現,直到用戶不堪其擾點下「確定」按鈕。
獲取系統權限只是第一步,之後 Loapi 便會開始它的惡劣作為,由於採用的是模組化設計,因此它可以透過遠端伺服器的命令切換功能,像是下載和安裝新的組件。從卡巴斯基實驗室的研究分析來看,Loapi 具備以下幾個功能:
- 展示大量廣告,感染了 Loapi 的安卓手機將會彈出鋪天蓋地的橫幅與影音廣告。它還可以下載和安裝其他應用程式,在 Facebook、Instagram 和 VKontakte 中打開頁面,讓這些軟體的評分上升。
- 付費訂閱,Loapi 有一個模組可以把簡訊發送到指定號碼,用以訂閱一些付費服務,這些操作都是秘密進行的,發出和接收到的簡訊會被立即刪除。
- DDoS 攻擊,木馬會利用內建的代理伺服器,並透過被感染設備發出 HTTP 請求,劫持手機用於對 Web 資源發起 DDoS 攻擊。
- 加密貨幣挖掘,也就是俗稱的挖礦。Loapi 可以利用智慧手機來挖掘 Monero(門羅幣),在測試惡意軟體的 2 天中,測試用的手機因為挖礦與龐大的網路連接導致電池過度使用而膨脹,將手機外殼撐開。
- 下載新模塊,在這款病毒的代碼中卡巴斯基實驗室的專家發現了很多尚未部署的功能,可以根據開發者的詐騙策略進行調整,來實現進一步的作用。
不僅如此,Loapi 還具備一個防「降權」的功能,一旦檢測到使用者試圖在設置介面取消它的管理員權限時,Loapi 會關閉手機的設定窗口。檢測到用戶安裝真正的殺毒軟體時 Loapi 還會謊稱其是惡意軟體,透過不停地彈窗迫使用戶解除安裝。
對於要如何抵禦 Loapi,卡巴斯基實驗室的研究人員建議只去官方商店下載軟體,並且禁止安裝來自未知來源的應用程式,不安裝並不需要的App ,以及安裝一個成熟可靠的防毒軟體並定期掃描設備。