卡巴斯基實驗室的研究員貓捉老鼠般地發現了一種新鍛的特洛木馬惡意軟件,這軟件冶煉世上最好的Android智慧型手機。之名為「 Loapi 」的惡意軟件,對受影響的Android手機帶來了非常嚴重的後果,包括無獲沒要的廣告,還因過熱導致實砲用損。
「 Loapi 」惡意軟件 diving everywhere in廣告布告欄裡或偽裝的防病毒應用程序裡。卡巴斯基實驗室寫道:「使用者一拿到Loapi特洛木馬,就是點擊廣告布告欄下載偽裝的防病毒或成人內容應用程序(這些是這個特洛木馬最有可能的傳播渠道)。」安裝後,惡意軟件會發送多個通知,即使沒有授予管理權,甚至會鎖定屏幕。
Loapi 惡意軟件如何運作及其影響
如提到的,當用戶點擊廣告布告欄或下載偽裝的防病毒程序或成人內容應用程序時,惡意軟件會發送彈出通知。安裝了這樣的鍛之後,Loapi會要求管理權,而且它不接受拒絕。不斷在螢幕上發送通知,直到用戶最終不得不點擊確定。
此外,如果用戶拒絕授予管理權,Loapi會鎖定屏幕,甚至關閉設置窗口。如果用戶下載真正的防病毒程序,惡意軟件會宣稱它們是惡意軟件,並要求它們被移除。
除了上述問題外,Loapi Android惡意軟件還可能造成以下問題。
不受歡迎的廣告
Loapi不斷地用手機填充廣告布告欄和視頻廣告。此外,特洛木馬的程序還可以下載和安裝其他應用程序,或訪問鏈接,並在Facebook和Instagram上打開頁麵,以推高各種評分。
付款訂閱
另一個Loapi惡意軟件的影響是,它可以使用戶被帶到付款服務。這種訂閱通常需要通過短信確認,但惡意軟件的一個特別模塊會秘密將短信發送到所需的號碼,然後立即刪除所有消息,以防止用戶注意。
礦業挖掘
Loapi還會使用智能手機來挖掘Monero代幣。由於處理器在最大負荷下持續運行,這會導致設備過熱。在蓋卡巴斯基實驗室的研究中,導致測試 手機的電池在被感染48小時後變得非常熟稔。
下載新模塊
除上述各點外,藉由遠程中心的命令,惡意軟件還可以向下載新模塊。所以,它的創作者可以開發更多的惡意軟件,有一天山矚可能會變成勒索軟件、間諜軟件或銀行特洛木馬。
如何預防Loapi惡意軟件
為了預防惡意軟件,您可以遵循一些非常簡單的規則。
首先,隻從官方網站和Google Play商店安裝應用程序。Google有一支專職團隊負責搜尋含有惡意軟件的應用。此外,特洛木馬很難侵入專屬商店。
此外,確保您已禁用未知來源的應用程序安裝。進入「設置」>「安全」,確保未知的來源選項已經取消勾選。