由于最近加密货币价格大幅上涨,无论是黑客还是网站管理员都在越来越多地使用基于JavaScript的挖矿脚本,通过利用访客PC的CPU能力来挖掘比特币或其他加密货币。
就在上周,AdGuard的研究人员发现,一些流行的视频流站点,包括openload,Streamango,Rapidvideo和OnlineVideoConverter都利用了访客的CPU来挖掘Monero加密货币。
现在,俄罗斯网络安全公司卡巴斯基实验室的研究人员发现了一个潜伏在假冒反病毒和色情应用中的新型Android恶意软件,它能够执行大量的恶意活动 – 包括挖矿和分布式拒绝服务(DDoS)攻击。
这款木马被称为Loapi,可以在一段时间内执行大量恶意活动,以至于感染后的两天内就会导致手机电池突出。
Loapi有一个模块化的架构,可以进行各种恶意活动,包括挖掘门罗币,发动DDoS攻击,展示固定广告,重定向网页流量,发送短信,下载和安装其他应用程序等。
2天销毁一部Android手机
研究人员称,Loapi背后的黑客与2015年Android恶意软件Podec有关。他们通过第三方应用程序商店和在线广告发布恶意软件。
卡巴斯基博客中的屏幕截图显示,Loapi伪装成了AVG,Psafe DFNDR,卡巴斯基实验室,诺顿,Avira,Dr. Web和CM Security等至少20种成人应用和合法防病毒软件。
安装后,Loapi会循环弹出窗口要求用户授予“设备管理员”权限,直到受害者点击“是”,拥有设备管理员权限的应用与使用者的权限相当。
卡巴斯基研究人员认为,这样的高权限也会让Loapi沦为监控应用,尽管他们还没发现相关的情况。
Loapi的自我保护
研究人员还表示,恶意软件通过自行锁屏和关闭手机窗口阻止用户撤销设备管理员权限。
Loapi会与命令和控制(C&C)服务器进行通信,包括广告模块,SMS模块和挖掘模块,网页爬虫和代理模块,以便在受感染的设备上执行不同的功能。
Loapi会把用户安装的杀毒软件列为病毒,它会不断地弹出卸载窗口,直到用户卸载。
幸运的是,Loapi未能通过Google Play商店审核,所以从官方商店下载应用的用户不会受到影响。
(责任编辑:安博涛)
