Loapi病毒安裝成功後,它會向使用者要求系統管理員權限,如果遭到拒絕,通知就會循環在螢幕上出現,直到用戶不堪其擾點下「確定」按鈕。
而獲取系統權限只是第一步,之後Loapi便會展開它的作惡天分,由於採用的是模組化設計,因此它可以透過遠端伺服器的命令切換功能,下載和安裝新的組件。從卡巴斯基實驗室的研究分析來看,Loapi具備以下幾個功能:
- 大量廣告:感染了Loapi的手機將會彈出鋪天蓋地的橫幅與影片廣告。它還可以下載和安裝其他APP,並且他還會「強迫按讚」,自動幫你在Facebook、Instagram和VKontakte中打開頁面,讓這些軟體的評分上升。
- 偷偷幫你訂閱付費服務:Loapi有一個模組可以把簡訊發送到指定號碼,用以訂閱一些付費服務,這些操作都是秘密進行的,發出和接收到的簡訊會被立即刪除,讓你無法察覺。
- DDoS攻擊,木馬會利用內建的代理伺服器,並透過被感染設備發佈HTTP請求 ,劫持手機用於對Web資源發起DDoS攻擊。
- 加密貨幣挖掘,也就是俗稱的挖礦:Loapi可以利用智慧手機來挖掘Monero(門羅幣),在測試惡意軟體的2天中,測試用的手機因為挖礦與龐大的網路連接,導致電池過度使用而膨脹,將手機外殼撐開。
- 下載新模組,在這款病毒的程式碼中,卡巴斯基實驗室的專家發現了很多尚未部署的功能,可以根據開發者的詐騙策略進行調整,來實現進一步的作用。
不僅如此,Loapi還具備一個防「降權」的功能,一旦檢測到使用者試圖在設定界面取消它的管理員權限時,Loapi會關閉手機的設定窗口。檢測到用戶安裝真正的殺毒軟體時Loapi還會謊稱其是惡意APP,不停地彈窗迫使用戶卸載防毒軟體。
對於要如何抵禦Loapi,卡巴斯基實驗室的研究人員建議只去Google Play下載軟體,並且禁止安裝來自未知來源的應用程式,不安裝並不需要的應用程式,以及安裝一個成熟可靠的反病毒軟體並定期掃瞄設備。
from T客邦 http://ift.tt/2BBQxXi
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言