日前防毒軟件公司卡巴斯基實驗室發表報告,表示一款由惡意程式 Podec 變種的木馬程式 Loapi,被發現隱藏於手機程式向 Android 裝置發動攻擊。Loapi 被卡巴斯基點名是因為它集合多種攻擊於一身,而且還具備破壞手機電池的能力,攻擊力相當驚人。
中招的 Android 裝置會像其他被木馬程式攻擊的手機般,大量出現廣告、自動連接其他網站、個人資訊被竊取、用作發動 DDoS 攻擊。不過最厲害和破壞力驚人的,卻是 Loapi 會利用裝置挖掘虛擬貨幣 Monero,大量利用手機運算資源之餘,還有機會導致電池發脹,由中招到硬件受損最快只需 2 天。
Loapi 透過假扮成色情軟件,甚至是防毒軟件散播,用戶安裝時會不斷被要求提供系統權限,一旦取得權限就會為所欲為;Loapi 又會主動攻擊真實的防毒軟件,透過各種方法,包括指對方為惡意程式要求用戶將之刪除。暫時 Loapi 只是透過非官方軟件市場散播,但卡巴斯基實驗室呼籲 Android 用戶小心,不要在 Google Play 商店等正規渠道以外的地方下載和安裝軟件。
來源:ibtimes