黑色星期五大促!巨额特惠价,畅享InvestingPro领取最高五折特惠

卡巴斯基公布新型挖矿木马“Loapi” 测试发现手机电池竟出现轻微炸裂

发布时间 2017-12-29 17:24
更新时间 2023-7-9 18:32

卡巴斯基实验室本月公布其发现了一种之前未被检测到的木马病毒“Loapi”。表面看来,这个恶意软件和其它近年来隐藏在安卓系统中的病毒没什么不同。然而,实际上这种恶意软件能够在设备中运行数字货币挖矿程序,直到设备完全失灵。

和其它恶意软件不同的是,Loapi并不是通过掩盖其真实身份潜入谷歌商店的,也没有悄悄收集设备中的用户信息以及隐私数据。反之,用户很容易因访问非法网站中的广告、下载成人App以及(非常讽刺的)假的杀毒软件而被感染。当一个看似无害的app安装之后,事情很快就会一发不可收拾。

Loapi

一旦携带病毒的app安装成功之后就会提示用户为其提供设备管理授权。就算用户一开始选择拒绝,app也会不断进行消息轰炸,直到用户屈服并且提供授权为止。

一个app获得管理员权限就意味着其能自由控制整个手机系统。获得许可之后,这个app就能自主决定展示广告标语以及视频,打开Facebook网页,甚至是在手机正常运作状态下开启数字货币挖矿,直到手机无法正常使用。

最后一点同时也是最令人担忧的一点是,随着门罗币挖矿软件入侵各个网站和电脑设备,移动设备受影响只会是时间的问题。移动数字货币挖矿软件能够给硬件造成不可挽回的损坏,因此危害性极强。经过卡巴斯基的测试,由于处理器使用时间过长,Loapi病毒将造成智能手机设备过热。另外,在挖矿软件持续48小时的运行之后,技术人员还发现手机电池还有轻微炸裂的现象。

卡巴斯基还强调这种木马能够迫使设备进入僵尸网络,最终造成对网络资源的DDoS攻击(分布式拒绝服务攻击)。有了管理员权限之后,这种恶意软件能够开启内置的代理服务器,在网络中发送大量的HTTP请求。

卡巴斯基提醒用户谨慎下载谷歌商店不提供的app,他们还建议用户使用正规的杀毒软件。虽然谷歌不会像App那样严格审核商店中提供的app,但安装来源未知的app始终存在重大安全隐患。

2017年初,谷歌宣布推出Play保护计划,防止商店中出现恶意软件。但如果不是谷歌商店提供的app,他们也就无法保证软件的安全性了。

最新评论

正在加载下一篇文章……
风险批露: 交易股票、外汇、商品、期货、债券、基金等金融工具或加密货币属高风险行为,这些风险包括损失您的部分或全部投资金额,所以交易并非适合所有投资者。加密货币价格极易波动,可能受金融、监管或政治事件等外部因素的影响。保证金交易会放大金融风险。
在决定交易任何金融工具或加密货币前,您应当充分了解与金融市场交易相关的风险和成本,并谨慎考虑您的投资目标、经验水平以及风险偏好,必要时应当寻求专业意见。
Fusion Media提醒您,本网站所含数据未必实时、准确。本网站的数据和价格未必由市场或交易所提供,而可能由做市商提供,所以价格可能并不准确且可能与实际市场价格行情存在差异。即该价格仅为指示性价格,反映行情走势,不宜为交易目的使用。对于您因交易行为或依赖本网站所含信息所导致的任何损失,Fusion Media及本网站所含数据的提供商不承担责任。
未经Fusion Media及/或数据提供商书面许可,禁止使用、存储、复制、展现、修改、传播或分发本网站所含数据。提供本网站所含数据的供应商及交易所保留其所有知识产权。
本网站的广告客户可能会根据您与广告或广告主的互动情况,向Fusion Media支付费用。
本协议的英文版本系主要版本。如英文版本与中文版本存在差异,以英文版本为准。
© 2007-2024 - Fusion Media Limited | 粤ICP备17131071号 | 保留所有权利。