防毒軟體公司 Kaspersky lab 卡巴斯基,近日發現一款名為 Loapi 的惡意軟體程式,針對Android 手機展開攻擊,Loapi病毒的散播途徑主要是透過惡意廣告活動,引誘用戶前往駭客所建立的網站,並藏匿於假冒的防毒軟體、與色情軟體之中,一旦用戶不慎點擊到惡意廣告,下載安裝到藏有該病毒的App應用程式,就會向手機用戶要求系統管理員權限,若遭拒絕,要求權限的通知訊息就會持續在螢幕上出現,直到按下確認為止。
取得系統權限後,手機遭收到 Loapi 惡意病毒植入,就會開始展開各式各樣的猛烈攻擊,包括:持續轟炸的彈跳式廣告視窗、擅自訂閱服務、傳送付費SMS簡訊、執行 DDoS攻擊等,甚至還會透過內建挖礦模組瘋產門羅幣(Monero)。
由於採礦模組會持續佔用手機運算與網路流量資源,導致手機淪變為駭客的「挖礦機」,導致手機電池負荷過度,還會使得電池膨脹撐開手機外殼,堪稱是集合所有惡意程式的攻擊手法於一身,破壞性威力非常強大。
據卡巴斯基研究人員指出, Loapi還具備有強大的「自我保護」機制,會阻擋任何撤銷其系統管理權限的動作,使用者若撤銷其權限,它還會鎖住螢幕並關閉管理設定視窗。
至於要如何防堵此惡意病毒的攻擊威脅,卡巴斯基也提出3點建議:
1.只從Google Play官方商店安裝應用程式。Google Play有專門的團隊負責捕捉移動惡意軟體。木馬確實偶爾也會滲透到官方商店,但發生這種情況的機率遠遠低於可疑的網站。
2.Loapi惡意病毒主要藏身於假冒的防毒軟體、以及色情App之中,來路不明的軟體千萬不要隨便安裝,以提高安全性。可從Android手機裝置的「設定」功能中,點選「安全性」,並把「允許安裝來源不明的應用程式」勾選方塊設定為取消。
3.透過Google Play Store 為手機安裝合法安全的防毒軟體,進行掃毒偵測。