※ 本文為 JackLee5566.bbs. 轉寄自 ptt.cc 更新時間: 2017-12-19 22:13:08
看板 MobileComm
作者 標題 [新聞] 卡巴斯基:Android木馬Loapi十八般武藝
時間 Tue Dec 19 20:17:15 2017
卡巴斯基:Android木馬Loapi十八般武藝樣樣來,不只播廣告、傳簡訊、挖礦,最後還毀
了手機
文/陳曉莉 | 2017-12-19發表
卡巴斯基實驗室(Kaspersky Lab)周一(12/18)揭露一具備十八般武藝的Android木馬
程式—Loapi,透過自C&C下載的模組,它既能持續播放廣告、傳送付費簡訊、擅自訂閱服
務、執行DDoS攻擊、挖掘加密貨幣Monero,還具備自我保護的能力,而且研究人員所使用
的測試機在測試兩天之後,因負荷太大,造成電池膨脹並撐開了機殼。
程式—Loapi,透過自C&C下載的模組,它既能持續播放廣告、傳送付費簡訊、擅自訂閱服
務、執行DDoS攻擊、挖掘加密貨幣Monero,還具備自我保護的能力,而且研究人員所使用
的測試機在測試兩天之後,因負荷太大,造成電池膨脹並撐開了機殼。
Loapi家族是藉由廣告活動散布,利用廣告將使用者導引至駭客所建立的網站,並藏匿在
特製的安全程式或成人程式之內,一旦使用者下載並安裝了這些程式,程式會試圖取得裝
置的管理權限,且會不斷跳出請求,一直到使用者同意為止。
特製的安全程式或成人程式之內,一旦使用者下載並安裝了這些程式,程式會試圖取得裝
置的管理權限,且會不斷跳出請求,一直到使用者同意為止。
根據卡巴斯基的研究,Loapi大多藏身於防毒或成人內容app中:
研究人員自Loapi的C&C伺服器上找到許多供Loapi使用的模組,涵蓋廣告模組、簡訊模組
、網頁爬梳模組、代理模組、Monero採礦模組,以及自我保護機制等,指出它根本是所有
Android惡意程式的集合,從未看過如此多才多藝的惡意程式,若說有所缺失,那就是少
了間諜功能。
、網頁爬梳模組、代理模組、Monero採礦模組,以及自我保護機制等,指出它根本是所有
Android惡意程式的集合,從未看過如此多才多藝的惡意程式,若說有所缺失,那就是少
了間諜功能。
其中,Loapi的廣告模組可以用來播放影音廣告、開啟特定網頁、於裝置上建立捷徑、發
送通知、下載及安裝其它程式;簡訊模組則能把裝置上的簡訊傳送到C&C伺服器、傳送簡
訊至特定號碼,以及刪除裝置簡訊等;網頁爬梳模組則可用來執行網頁上隱藏的
送通知、下載及安裝其它程式;簡訊模組則能把裝置上的簡訊傳送到C&C伺服器、傳送簡
訊至特定號碼,以及刪除裝置簡訊等;網頁爬梳模組則可用來執行網頁上隱藏的
Javascript程式以訂閱各種服務,研究人員發現,當它結合廣告模組時,在24小時內企圖
開啟2.8萬個不同的網頁。
代理模組允許駭客從感染裝置上傳送HTTP請求,可用來執行分散式阻斷服務(DDoS)攻擊
,而且還可切換行動網路或Wi-Fi網路;Monero採礦模組即是利用裝置資源來挖礦。
Loapi還有強大的自我保護功能,會攔阻任何嘗試撤銷其管理權限的動作,若使用者欲撤
銷其權限,它會鎖住螢幕並關閉管理設定視窗;駭客還在C&C伺服器上列出危險程式名單
,當使用者要在裝置上安裝或執行這些可能危害Loapi存在(例如真正的安全程式)的程
式時,它便會百般阻撓,宣稱這些程式是惡意程式,接著不斷提醒使用者刪除它。
銷其權限,它會鎖住螢幕並關閉管理設定視窗;駭客還在C&C伺服器上列出危險程式名單
,當使用者要在裝置上安裝或執行這些可能危害Loapi存在(例如真正的安全程式)的程
式時,它便會百般阻撓,宣稱這些程式是惡意程式,接著不斷提醒使用者刪除它。
更令人覺得可怕的是,Loapi是個真正能破壞手機的惡意程式,卡巴斯基用來測試Loapi的
手機因採礦模組的持續運作,再加上一直產生的流量,經過兩天的摧殘之後,手機電池明
顯膨脹,還把機殼都撐開了。
手機因採礦模組的持續運作,再加上一直產生的流量,經過兩天的摧殘之後,手機電池明
顯膨脹,還把機殼都撐開了。
https://www.ithome.com.tw/news/119639
卡巴斯基:Android木馬Loapi十八般武藝樣樣來,不只播廣告、傳簡訊、挖礦,最後還毀了手機 | iThome
Loapi大多透過防毒服務及成人內容app散佈,待取得管理裝置授權後,執行各種功能模組,例如播放影音廣告、傳送/攔載簡訊、擅自訂閱網路服務、開採Monero幣,並有自我保護機制,在手機不堪負荷下,手機電池明顯膨脹,將機殼撐開。 ...
Loapi大多透過防毒服務及成人內容app散佈,待取得管理裝置授權後,執行各種功能模組,例如播放影音廣告、傳送/攔載簡訊、擅自訂閱網路服務、開採Monero幣,並有自我保護機制,在手機不堪負荷下,手機電池明顯膨脹,將機殼撐開。 ...
之前才說有人去高價屋的展示電腦放挖礦程式。現在還把挖礦的主意動到手機上頭了
雖然說現在手機的處理器多少也有等同基礎PC的作業能力。把挖礦這主意放到這上頭
也是令人出乎意料之外啦
雖然說現在手機的處理器多少也有等同基礎PC的作業能力。把挖礦這主意放到這上頭
也是令人出乎意料之外啦
只能說怪怪的或是來路不明的應用程式還是少裝的好。不然被夾帶了甚麼東西都不知道
不過果蠅應該會說我的iPhone和iPad最安全
--
作者 KotoriCute (Lovelive!) 看板 PC_Shopping
標題 [情報] Skylake-X備貨捉急:居然不能如數交付
時間 Wed Jul 19 00:23:39 2017
推 : Intel跟AMD差別就在於利潤好幾萬還供不應求vs. 利潤07/19 00:32
→ : 微薄供不應求
→ : 微薄供不應求
推 : c52.exe是崩不應求07/19 00:35
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227
※ 文章代碼(AID): #1QEGDEJv (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1513685838.A.4F9.html
推 : 讚讚 安卓出事先打預防針怪使用者酸果粉 真是聰明呢1F 12/19 20:21
推 : 真這麼囂張我不信,樓下測試給大家看看2F 12/19 20:22
推 : 好強的感覺 不過有種暨視感 不妙3F 12/19 20:23
→ : 就是手機會出現什麼優惠通知 然後只有確定/關閉
→ : 就是手機會出現什麼優惠通知 然後只有確定/關閉
推 : 簽名檔每看必笑5F 12/19 20:24
→ : 然後一直無限Loop 直到點了確定6F 12/19 20:24
推 : 這感覺就像利用簽證在ios裝置上裝非store軟體的意7F 12/19 20:30
→ : 思呀
→ : 雖然android沒做到沙盒的程度但正常會中的也不多吧
→ : 思呀
→ : 雖然android沒做到沙盒的程度但正常會中的也不多吧
推 : 好可怕喔,我一直以為手機中毒是都市傳說10F 12/19 20:34
推 : 好險我都用setting11F 12/19 20:34
推 : 超酷的新方法12F 12/19 20:38
→ : 駭客溫床...13F 12/19 20:53
推 : 等等看c52會不會來推14F 12/19 21:13
推 : 挖礦贏了..這麼強的軟體確定不是中國的?15F 12/19 21:28
推 : 我猜是北韓16F 12/19 22:12
--
※ 看板: Z_sports 文章推薦值: 0 目前人氣: 0 累積人氣: 59
作者 hn9480412 的最新發文:
- 爆料指稱高通對收購Intel的興致有些熄火,但仍可能考慮收購特定業務 by Chevelle.fu 2024.11.26 12:46PM 高通在2024年9月就曾傳出有意出手收購狀況低迷的Intel …49F 24推
- 21F 7推
- 如果要抵制的話那機場大多數的免稅店就真的不用逛了 采盟老闆跟昇恆昌老闆本來就是夫妻關係,昇恆昌的老闆以前就是成立完采盟代理 GUCCI後自己跳出來開了一間昇恆昌玩免稅店。所以就算你抵制采盟改去昇恆昌 …46F 19推 2噓
- 18F 7推
點此顯示更多發文記錄
回列表(←)
分享