Android 超毒木馬程式 Loapi,具備多種攻擊手法還能讓電池膨脹

日前知名 Kaspersky Lab 卡巴斯基實驗室揭露 Android 系統平台上有一款超毒的木馬程式「Loapi」,由惡意程式 Podec 變種而來,隱藏於 App 裡會隨時攻擊 Android 裝置。「Loapi」令人心驚膽跳的主因是它集合十八般武藝於一身,不僅會傷害軟體、自動挖礦,具有自我保護機制,甚至還會導致電池膨脹,攻擊力非常驚人!

Loapi 藏在哪裡?中招會發生什麼事?

根據卡巴斯基實驗室所述,Loapi 是個很賊的木馬程式,它主要隱藏在防毒和成人情色 App 裡面;一旦使用者安裝隱藏 Loapi 的 App 並同意讓它取得管理權限後,它就會開始侵入使用者系統,而且它具有自我保護功能,不僅會利用關閉視窗、鎖定螢幕…等方法阻止使用者解除管理授權設定,

如果使用者想下載真正的防毒 App 或成人 App 時,Loapi 還會跳出顯示提醒使用者注意,並宣稱使用者已下載到惡意程式要求刪除這些真正的防毒或成人 App。

同時 Loapi 還會在 Android 裝置中大量播放廣告、自動連接其他網站、傳送/攔截簡訊、擅自訂閱服務、進行 DDoS 攻擊,甚至還搭上最近流行的挖礦綁架功能,會開採 Monero 虛擬貨幣,還具有自動保護機制,幾乎是集所有惡意程式之大成,十八般武藝樣樣精通。

恐怖的是,Loapi 經過遠端遙控後,還能自動下載新的程式模組,未來也可能進一步轉變成間諜軟體、勒索軟體或銀行木馬…等工具;而且卡巴斯基實驗室實際測試,當 Android 裝置受到 Loapi 木馬感染,被它進行大量運算之後,只要短短 2 天,手機就會不堪負荷,電池也會明顯膨脹,更嚴重甚至會將機殼撐開,也因此堪稱「超毒木馬」。

該怎麼防範 Loapi 木馬程式呢?

雖然說卡巴斯基實驗室已經揭露 Loapi 木馬程式的攻擊威力有多厲害,但目前尚未提供中招之後的解毒方式。然而「預防勝於治療」,為了避免受到 Loapi 及其他惡意程式的侵襲,卡巴斯基實驗室提供四點建議:

  • 只從 Google Play 官方商店安裝 App,雖然有些木馬仍會滲透到官方商店,但官方具有 App 防衛機制,至少能隔離大多數的木馬。 
  • 千萬別從未知來源下載或安裝 App。
  • 不需要的 App 就別隨意安裝。
  • 定期利用值得信任的防毒 App 掃描系統裝置。

延伸閱讀:

星巴克 Wi-Fi 偷藏挖礦綁架程式,利用顧客筆電來賺錢

2017年12月 Android 各版本市佔率統計,Android 8.0 竟然只有 0.5%

Android 使用者注意!系統漏洞讓駭客盜錄你的手機螢幕

想在 Android 裝置分享檔案?安裝 Google 「Files Go Beta」APP 幫你搞定!

Sony 針對 Android 版本眾多的問題,告訴你為什麼 OS系統更新速度那麼慢!

Android 用戶小心!Google Play 出現假的 WhatsApp,還被下載了一百萬次!

圖片及資料來源:Kaspersky Lab


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: ,