示意圖,與新聞事件無關。

卡巴斯基實驗室(Kaspersky Lab)周一(12/18)揭露一具備十八般武藝的Android木馬程式—Loapi,透過自C&C下載的模組,它既能持續播放廣告、傳送付費簡訊、擅自訂閱服務、執行DDoS攻擊、挖掘加密貨幣Monero,還具備自我保護的能力,而且研究人員所使用的測試機在測試兩天之後,因負荷太大,造成電池膨脹並撐開了機殼。

Loapi家族是藉由廣告活動散布,利用廣告將使用者導引至駭客所建立的網站,並藏匿在特製的安全程式或成人程式之內,一旦使用者下載並安裝了這些程式,程式會試圖取得裝置的管理權限,且會不斷跳出請求,一直到使用者同意為止。

根據卡巴斯基的研究,Loapi大多藏身於防毒或成人內容app中:

研究人員自Loapi的C&C伺服器上找到許多供Loapi使用的模組,涵蓋廣告模組、簡訊模組、網頁爬梳模組、代理模組、Monero採礦模組,以及自我保護機制等,指出它根本是所有Android惡意程式的集合,從未看過如此多才多藝的惡意程式,若說有所缺失,那就是少了間諜功能。

其中,Loapi的廣告模組可以用來播放影音廣告、開啟特定網頁、於裝置上建立捷徑、發送通知、下載及安裝其它程式;簡訊模組則能把裝置上的簡訊傳送到C&C伺服器、傳送簡訊至特定號碼,以及刪除裝置簡訊等;網頁爬梳模組則可用來執行網頁上隱藏的Javascript程式以訂閱各種服務,研究人員發現,當它結合廣告模組時,在24小時內企圖開啟2.8萬個不同的網頁。

代理模組允許駭客從感染裝置上傳送HTTP請求,可用來執行分散式阻斷服務(DDoS)攻擊,而且還可切換行動網路或Wi-Fi網路;Monero採礦模組即是利用裝置資源來挖礦。

Loapi還有強大的自我保護功能,會攔阻任何嘗試撤銷其管理權限的動作,若使用者欲撤銷其權限,它會鎖住螢幕並關閉管理設定視窗;駭客還在C&C伺服器上列出危險程式名單,當使用者要在裝置上安裝或執行這些可能危害Loapi存在(例如真正的安全程式)的程式時,它便會百般阻撓,宣稱這些程式是惡意程式,接著不斷提醒使用者刪除它。

更令人覺得可怕的是,Loapi是個真正能破壞手機的惡意程式,卡巴斯基用來測試Loapi的手機因採礦模組的持續運作,再加上一直產生的流量,經過兩天的摧殘之後,手機電池明顯膨脹,還把機殼都撐開了。


Advertisement

更多 iThome相關內容