病毒開發人員不斷針對Android設備使用者開發出各種令人不安的病毒。我們都知道個人資料被盜用後會出現在黑市上買賣,知道有病毒能利用信用卡盜取資金。但你聽說過有讓設備物理損壞的木馬呢?現在有了,就是這種。

使用者點擊橫幅廣告並下載假冒反病毒應用或色情應用(這種木馬最可能利用的工具),即中了Loapi木馬的圈套。安裝之後,Loapi會要求管理員許可權 – 而且不接受”否”選項;如果拒絕,通知會迴圈在螢幕上出現,直到不堪其擾的用戶最終屈服並點擊”確定”。
如果智慧手機用戶日後試圖取消應用的管理員許可權,木馬會鎖定螢幕並關閉設置視窗。如果使用者試圖下載真正用於保護設備的應用(如真正的反病毒軟體,而不是假冒的),Loapi會謊稱其是惡意軟體,要求使用者卸載。如果用戶不卸載,Loapi會反復快顯視窗,迫使使用者卸載該反病毒應用。

Loapi借此隱身的假冒應用的圖示
Loapi採用的是模組化結構,所以可以通過遠端伺服器的命令即時切換功能,自行下載和安裝必要的附加組件。下面讓我們一道看看感染了這種新型木馬後的一些後果。
- 不需要的廣告
感染了Loapi的智慧手機用戶將面臨鋪天蓋地的橫幅和視頻廣告。木馬中的這個模組還可以下載和安裝其他應用、訪問連結,並在Facebook、Instagram和VKontakte中打開頁面 – 顯然這將推動各種評級上升。
2. 付費訂閱
木馬的另一個模組是使註冊使用者付費服務。這樣的訂閱通常需要通過短信進行確認 – 但這也攔不住Loapi。它還有另一個特殊的模組,專用於把短信發送到所需的號碼,而且是秘密執行此操作。更重要的是,所有短信(包括傳出和傳入)都會被立即刪除。
- DDoS攻擊
這種木馬能把手機變成僵屍,並劫持手機用於對Web資源發起DDoS攻擊(分散式拒絕服務攻擊)。為此,木馬會利用內置的代理伺服器,並通過被感染設備發佈HTTP請求。
- 加密貨幣挖掘
Loapi還能利用智能手機來挖掘Monero(門羅幣)。加密貨幣挖掘活動會使處理器以最大負載長時間運行,結果導致設備過熱。我們在研究中發現,測試智慧手機在被感染後48小時,電池會因使用過度而膨脹。

- 下載新模組
這是這種木馬最有意思的一點。木馬在遠端中心的指揮下,可以下載新的模組,即根據其開發者開發的任何新的詐騙策略進行調整。比方說,有一天這種木馬可能會搖身一變,成為勒索軟體、間諜軟體或銀行木馬。在目前版本的代碼中,我們的專家發現了多個尚未部署的功能,顯然,這些功能是打算未來進一步的使用。
如何防禦Loapi木馬
通常預防勝於治療。為了避免吞下惡意軟體的誘餌,請務必遵守一些簡單的規則。
- 只從官方商店安裝應用程式。Google Play有專門的團隊負責捕捉移動惡意軟體。木馬確實偶爾也會滲透到官方商店,但發生這種情況的機率遠遠低於可疑的網站。
- 禁止安裝來自未知來源的應用,以提高安全性。為此,請在設置中,轉至安全性,確保未知來源核取方塊未選中。
- 不要安裝其實並需要的應用。一般來說,安裝的應用越少,設備就越安全。
- 安裝一個可靠、成熟的Android反病毒軟體並定期掃描設備。即便是免費應用,如基本版卡巴斯基安全軟體安卓版,也能為設備提供很好的保護。
資料來源:https://www.kaspersky.com/blog/loapi-trojan/20510/