[新聞] 卡巴斯基:Android木馬Loapi十八般武藝

看板MobileComm作者 (ilinker)時間6年前 (2017/12/19 20:17), 編輯推噓12(1425)
留言21則, 16人參與, 6年前最新討論串1/1
卡巴斯基:Android木馬Loapi十八般武藝樣樣來,不只播廣告、傳簡訊、挖礦,最後還毀 了手機 文/陳曉莉 | 2017-12-19發表 卡巴斯基實驗室(Kaspersky Lab)周一(12/18)揭露一具備十八般武藝的Android木馬 程式—Loapi,透過自C&C下載的模組,它既能持續播放廣告、傳送付費簡訊、擅自訂閱服 務、執行DDoS攻擊、挖掘加密貨幣Monero,還具備自我保護的能力,而且研究人員所使用 的測試機在測試兩天之後,因負荷太大,造成電池膨脹並撐開了機殼。 Loapi家族是藉由廣告活動散布,利用廣告將使用者導引至駭客所建立的網站,並藏匿在 特製的安全程式或成人程式之內,一旦使用者下載並安裝了這些程式,程式會試圖取得裝 置的管理權限,且會不斷跳出請求,一直到使用者同意為止。 根據卡巴斯基的研究,Loapi大多藏身於防毒或成人內容app中: 研究人員自Loapi的C&C伺服器上找到許多供Loapi使用的模組,涵蓋廣告模組、簡訊模組 、網頁爬梳模組、代理模組、Monero採礦模組,以及自我保護機制等,指出它根本是所有 Android惡意程式的集合,從未看過如此多才多藝的惡意程式,若說有所缺失,那就是少 了間諜功能。 其中,Loapi的廣告模組可以用來播放影音廣告、開啟特定網頁、於裝置上建立捷徑、發 送通知、下載及安裝其它程式;簡訊模組則能把裝置上的簡訊傳送到C&C伺服器、傳送簡 訊至特定號碼,以及刪除裝置簡訊等;網頁爬梳模組則可用來執行網頁上隱藏的 Javascript程式以訂閱各種服務,研究人員發現,當它結合廣告模組時,在24小時內企圖 開啟2.8萬個不同的網頁。 代理模組允許駭客從感染裝置上傳送HTTP請求,可用來執行分散式阻斷服務(DDoS)攻擊 ,而且還可切換行動網路或Wi-Fi網路;Monero採礦模組即是利用裝置資源來挖礦。 Loapi還有強大的自我保護功能,會攔阻任何嘗試撤銷其管理權限的動作,若使用者欲撤 銷其權限,它會鎖住螢幕並關閉管理設定視窗;駭客還在C&C伺服器上列出危險程式名單 ,當使用者要在裝置上安裝或執行這些可能危害Loapi存在(例如真正的安全程式)的程 式時,它便會百般阻撓,宣稱這些程式是惡意程式,接著不斷提醒使用者刪除它。 更令人覺得可怕的是,Loapi是個真正能破壞手機的惡意程式,卡巴斯基用來測試Loapi的 手機因採礦模組的持續運作,再加上一直產生的流量,經過兩天的摧殘之後,手機電池明 顯膨脹,還把機殼都撐開了。 https://www.ithome.com.tw/news/119639 之前才說有人去高價屋的展示電腦放挖礦程式。現在還把挖礦的主意動到手機上頭了 雖然說現在手機的處理器多少也有等同基礎PC的作業能力。把挖礦這主意放到這上頭 也是令人出乎意料之外啦 只能說怪怪的或是來路不明的應用程式還是少裝的好。不然被夾帶了甚麼東西都不知道 不過果蠅應該會說我的iPhone和iPad最安全 -- 作者 KotoriCute (Lovelive!) 看板 PC_Shopping 標題 [情報] Skylake-X備貨捉急:居然不能如數交付 時間 Wed Jul 19 00:23:39 2017
07/19 00:32,
Intel跟AMD差別就在於利潤好幾萬還供不應求vs. 利潤
07/19 00:32
07/19 00:32,
微薄供不應求
07/19 00:32
07/19 00:35,
c52.exe是崩不應求
07/19 00:35
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1513685838.A.4F9.html
12/19 20:21, 6年前 , 1F
讚讚 安卓出事先打預防針怪使用者酸果粉 真是聰明呢
12/19 20:21, 1F
12/19 20:22, 6年前 , 2F
真這麼囂張我不信,樓下測試給大家看看
12/19 20:22, 2F
12/19 20:23, 6年前 , 3F
好強的感覺 不過有種暨視感 不妙
12/19 20:23, 3F
12/19 20:24, 6年前 , 4F
就是手機會出現什麼優惠通知 然後只有確定/關閉
12/19 20:24, 4F
12/19 20:24, 6年前 , 5F
簽名檔每看必笑
12/19 20:24, 5F
12/19 20:24, 6年前 , 6F
然後一直無限Loop 直到點了確定
12/19 20:24, 6F
12/19 20:30, 6年前 , 7F
這感覺就像利用簽證在ios裝置上裝非store軟體的意
12/19 20:30, 7F
12/19 20:30, 6年前 , 8F
思呀
12/19 20:30, 8F
12/19 20:31, 6年前 , 9F
雖然android沒做到沙盒的程度但正常會中的也不多吧
12/19 20:31, 9F
12/19 20:34, 6年前 , 10F
好可怕喔,我一直以為手機中毒是都市傳說
12/19 20:34, 10F
12/19 20:34, 6年前 , 11F
好險我都用setting
12/19 20:34, 11F
12/19 20:38, 6年前 , 12F
超酷的新方法
12/19 20:38, 12F
12/19 20:53, 6年前 , 13F
駭客溫床...
12/19 20:53, 13F
12/19 21:13, 6年前 , 14F
等等看c52會不會來推
12/19 21:13, 14F
12/19 21:28, 6年前 , 15F
挖礦贏了..這麼強的軟體確定不是中國的?
12/19 21:28, 15F
12/19 22:12, 6年前 , 16F
我猜是北韓
12/19 22:12, 16F
12/19 22:38, 6年前 , 17F
真的有操手機電池的病毒ㄟ
12/19 22:38, 17F
12/19 22:58, 6年前 , 18F
也太噁爛了
12/19 22:58, 18F
12/19 23:13, 6年前 , 19F
幸好我用ios
12/19 23:13, 19F
12/19 23:38, 6年前 , 20F
「因負荷太大,造成電池膨脹並撐開了機殼」…蛤?
12/19 23:38, 20F
12/20 08:37, 6年前 , 21F
cpu滿載48小時 可以把電池操到膨脹
12/20 08:37, 21F
更多 hn9480412 的文章
文章代碼(AID): #1QEGDEJv (MobileComm)