• app_navCreated with Sketch.app_navCreated with Sketch.

    App

    扫码下载APP

  • tougao_navCreated with Sketch.tougao_navCreated with Sketch.

    投稿

  • Sign in_navCreated with Sketch.Sign in_navCreated with Sketch.

    登录

  • register_navCreated with Sketch.register_navCreated with Sketch.

    注册

手机莫名其妙失灵?卡巴斯基告诉你可能是挖矿病毒在作祟
小小 01-06 21:1125285

卡巴斯基实验室本月公布其发现了一种之前未被检测到的木马病毒“Loapi”。表面看来,这个恶意软件和其它近年来隐藏在安卓系统中的病毒没什么不同。然而,实际上这种恶意软件能够在设备中运行加密货币挖矿程序,直到设备完全失灵。

 

消息轰炸

 

和其它恶意软件不同的是,Loapi并不是通过掩盖其真实身份潜入谷歌商店的,也没有悄悄收集设备中的用户信息以及隐私数据。反之,用户很容易因访问非法网站中的广告、下载成人App以及(非常讽刺的)假的杀毒软件而被感染。当一个看似无害的app安装之后,事情很快就会一发不可收拾。

一旦携带病毒的app安装成功之后就会提示用户为其提供设备管理授权。就算用户一开始选择拒绝,app也会不断进行消息轰炸,直到用户屈服并且提供授权为止。

一个app获得管理员权限就意味着其能自由控制整个手机系统。获得许可之后,这个app就能自主决定展示广告标语以及视频,打开Facebook网页,甚至是在手机正常运作状态下开启加密货币挖矿,直到手机无法正常使用。

 

移动挖矿软件

 

最后一点同时也是最令人担忧的一点是,随着门罗币挖矿软件入侵各个网站和电脑设备,移动设备受影响只会是时间的问题。移动加密货币挖矿软件能够给硬件造成不可挽回的损坏,因此危害性极强。经过卡巴斯基的测试,由于处理器使用时间过长,Loapi病毒将造成智能手机设备过热。另外,在挖矿软件持续48小时的运行之后,技术人员还发现手机电池还有轻微炸裂的现象。

loapi-battery-overheat-photo

卡巴斯基还强调这种木马能够迫使设备进入僵尸网络,最终造成对网络资源的DDoS攻击(分布式拒绝服务攻击)。有了管理员权限之后,这种恶意软件能够开启内置的代理服务器,在网络中发送大量的HTTP请求。

卡巴斯基提醒用户谨慎下载谷歌商店不提供的app,他们还建议用户使用正规的杀毒软件。虽然谷歌不会像App那样严格审核商店中提供的app,但安装来源未知的app始终存在重大安全隐患。

2017年初,谷歌宣布推出Play保护计划,防止商店中出现恶意软件。但如果不是谷歌商店提供的app,他们也就无法保证软件的安全性了。

 
相关推荐
曲速未来 揭示 :强大网络攻击冰岛于复杂网络钓鱼形式
曲速未来 消息:前段时间,一场无耻的网络钓鱼活动让冰岛感到惊讶,向成千上万的人发送了恶意电子邮件,企图欺骗他们安装强大的远程访问工具。
美参议院写信“威胁”加拿大总理 要求禁止华为参与5G计划
据美联社报道称,美国参议员马克华纳和马可卢比奥已致函加拿大总理贾斯汀特鲁多,要求他“重新考虑”华为参与该国的任何5G计划。
乌克兰的区块链革命
“比特币和枪,才是拯救这个国家的唯一方法。”