有些惡意軟體會毫不猶豫地執行其邪惡計畫到底,即使這意味著損壞受害者的硬體。 「Loapi」的情況尤其如此,這是一種在 Android 智慧型手機上安裝門羅幣挖礦軟體的特洛伊木馬,該軟體非常活躍,導致電子元件過熱,並可能導致終端電池變形。無論如何,這就是安全研究人員的觀點卡巴斯基實驗室誰分析了這個惡意程式碼…誰在測試後發現他們的智慧型手機膨脹得很危險。
Loapi 隱藏在假色情或電腦安全應用程式中,有時會引用知名品牌。這些應用程式不是透過 Google Play 商店分發的,而是透過廣告活動或垃圾簡訊來嘗試將用戶重新導向到下載網站。在安裝過程中,假冒應用程式將請求管理員權限。這是無法逃避的:螢幕會循環出現,直到他接受。
然後,惡意軟體會偷偷地安裝五個惡意模組。 HTTP 代理程式允許駭客傳送 Web 請求,例如發動 DDoS 攻擊。 「網路爬蟲」旨在自動訂閱付費服務,並由營運商自動計費。 SMS 模組允許惡意軟體與命令和控制伺服器通訊並驗證付費服務的訂閱。廣告模組將顯示橫幅和廣告螢幕,自動開啟某些網頁並安裝應用程式。最後,正如我們已經提到的,該惡意軟體配備了門羅幣挖掘模組,考慮到它可能造成的物質損失,顯然該模組尚未得到很好的校準。
它會卸載所有防毒軟體
Loapi還具有自動保護功能。例如,如果它偵測到防毒軟體的下載和安裝,它將顯示錯誤的惡意軟體警報並提示使用者卸載這個煩人的軟體。同樣,此訊息將循環顯示,直到卸載得到驗證。該木馬還能夠檢測用戶是否想要在「設定」選單中停用其管理員權限。在這種情況下,它將立即關閉該選單。
最終,該惡意軟體相當完整、複雜且架構良好。它唯一缺少的是間諜功能。但研究人員認為,這可能會在以後的版本中出現。為了擺脫它,用戶別無選擇,只能在「安全模式」下重新啟動智慧型手機,這將阻止特洛伊木馬的執行。然後,他將能夠最終卸載此故障排除應用程式。
