• app_navCreated with Sketch.app_navCreated with Sketch.

    App

    扫码下载APP

  • tougao_navCreated with Sketch.tougao_navCreated with Sketch.

    投稿

  • Sign in_navCreated with Sketch.Sign in_navCreated with Sketch.

    登录

  • register_navCreated with Sketch.register_navCreated with Sketch.

    注册

手机莫名其妙失灵?卡巴斯基告诉你可能是挖矿病毒在作祟
小小 01-06 21:1125257

卡巴斯基实验室本月公布其发现了一种之前未被检测到的木马病毒“Loapi”。表面看来,这个恶意软件和其它近年来隐藏在安卓系统中的病毒没什么不同。然而,实际上这种恶意软件能够在设备中运行加密货币挖矿程序,直到设备完全失灵。

 

消息轰炸

 

和其它恶意软件不同的是,Loapi并不是通过掩盖其真实身份潜入谷歌商店的,也没有悄悄收集设备中的用户信息以及隐私数据。反之,用户很容易因访问非法网站中的广告、下载成人App以及(非常讽刺的)假的杀毒软件而被感染。当一个看似无害的app安装之后,事情很快就会一发不可收拾。

一旦携带病毒的app安装成功之后就会提示用户为其提供设备管理授权。就算用户一开始选择拒绝,app也会不断进行消息轰炸,直到用户屈服并且提供授权为止。

一个app获得管理员权限就意味着其能自由控制整个手机系统。获得许可之后,这个app就能自主决定展示广告标语以及视频,打开Facebook网页,甚至是在手机正常运作状态下开启加密货币挖矿,直到手机无法正常使用。

 

移动挖矿软件

 

最后一点同时也是最令人担忧的一点是,随着门罗币挖矿软件入侵各个网站和电脑设备,移动设备受影响只会是时间的问题。移动加密货币挖矿软件能够给硬件造成不可挽回的损坏,因此危害性极强。经过卡巴斯基的测试,由于处理器使用时间过长,Loapi病毒将造成智能手机设备过热。另外,在挖矿软件持续48小时的运行之后,技术人员还发现手机电池还有轻微炸裂的现象。

loapi-battery-overheat-photo

卡巴斯基还强调这种木马能够迫使设备进入僵尸网络,最终造成对网络资源的DDoS攻击(分布式拒绝服务攻击)。有了管理员权限之后,这种恶意软件能够开启内置的代理服务器,在网络中发送大量的HTTP请求。

卡巴斯基提醒用户谨慎下载谷歌商店不提供的app,他们还建议用户使用正规的杀毒软件。虽然谷歌不会像App那样严格审核商店中提供的app,但安装来源未知的app始终存在重大安全隐患。

2017年初,谷歌宣布推出Play保护计划,防止商店中出现恶意软件。但如果不是谷歌商店提供的app,他们也就无法保证软件的安全性了。

 
相关推荐
Pantera Capital开设第三轮加密风投基金 已募集7100万美元
Pantera Capital正在为第三轮加密风险投资基金寻求投资者。
成就比特币的不是ETF 而是崩溃的法币
由外交危机引起,土耳其陷入货币危机,土耳其里拉一度暴跌,欧洲股市、美国股市均明显下行,然而,在这场危机中,却让很多人看到比特币的影子。
SEC再次发出警告:谨防加密货币和IRA欺诈
越来越多的人将他们的投资转移到个人退休账户中,他们希望为其退休建立一个更好的“储蓄”。然而根据美国证券交易委员会(SEC)2018年8月13日的报告,这样做可能会让它们的资金处于危险之中。