標題：卡巴發現最恐怖安卓病毒：中招後電池膨脹手機殼撐裂 內文： 近日，卡巴斯基實驗室發現了一款安卓手機上的惡意軟件 Trojan.AndroidOS.Loapi，用戶點擊橫幅廣告並下載假冒反 病毒應用或色情應用後，即中了Loapi病毒的圈套，在安裝 惡意軟件後，它會向使用者要求系統管理員權限，如果遭到 拒絕，通知就會循環在屏幕上出現，直到用戶不堪其擾點下 「確定」按鈕。 在獲得系統權限後，Loapi便會展開它的「十八般武藝」， 由於採用了模塊化設計，所以它還可以通過遠程服務器的命 令切換功能，下載和安裝新的組件。根據卡巴斯基實驗室的 研究分析，Loapi有以下幾項功能： 1、大量廣告，感染了Loapi的安卓手機將會彈出鋪天蓋地的 橫幅與視頻廣告。它還可以下載和安裝其他應用， 在Facebook、Instagram和VKontakte中打開頁面，推動這些 軟件的評分上升。 2、付費訂閱，Loapi有一個模塊可以把短信發送到指定號碼， 用以訂閱一些付費服務，這些操作都是秘密進行的，發出和 接收到的短信會被立即刪除。 3、DDoS攻擊，木馬會利用內置的代理服務器，並通過被感 染設備發佈HTTP請求 ，劫持手機用於對Web資源發起DDoS攻 擊。 4、加密貨幣挖掘，也就是俗稱的挖礦。Loapi可以利用智能 手機來挖掘Monero（門羅幣），在測試惡意軟件的2天中， 測試用的手機因為挖礦與龐大的網絡連接導致電池過度使用 而膨脹，將手機外殼撐開。 5、下載新模塊，在這款病毒的代碼中卡巴斯基實驗室的專 家發現了很多尚未部署的功能，可以根據開發者的詐騙策略 進行調整，來實現進一步的作用。 Loapi還具備一個防「降權」的功能，一旦檢測到使用者試 圖在設置界面取消它的管理員權限時，Loapi會關閉手機的 設置窗口。檢測到用戶安裝真正的殺毒軟件時Loapi還會謊 稱其是惡意軟件，通過不停地彈窗迫使用戶卸載。 研究人員認為Loapi可能是由2015年發現的安卓木馬Podec發 展而來的，對於如何抵禦Loapi，卡巴斯基實驗室的研究人員 建議只去官方商店下載軟件，並且禁止安裝來自未知來源的 應用，不安裝並不需要的應用，以及安裝一個成熟可靠的反 病毒軟件並定期掃瞄設備。 連結：http://news.mydrivers.com/1/560/560292.htm 心得： 看到標題我也驚呆了 居然有手機的病毒可以造成手機電池膨脹 但內文敘述好像沒有看到有手機電池膨脹的例子 覺得有點被騙 有時候逛論壇 或是逛FB某些版 都會有人在問為什麼廣告一直出現 或是有其他的症狀 像是手機因為被控制去挖礦而效能變差 然而清點安裝的APP之後 卻還是找不到出現廣告的源頭APP 應該就是因為這個安卓病毒造成的吧... 所以手機還是要落實安全性更新 才能防範未然0.0 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 103.10.197.60 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1513884596.A.9FA.html