Loapi惡意軟件模塊

其中一個(gè)模塊用于濫發(fā)廣告，打開各種URL——包括流行社交網(wǎng)絡(luò)中的頁面，以及顯示視頻廣告和橫幅。

代理模塊可用于發(fā)起DDoS攻擊，挖礦模塊則會強(qiáng)制安卓設(shè)備挖掘Monero加密貨幣。

另一個(gè)模塊專注操縱短信，利用短消息與攻擊者的命令與控制服務(wù)器(C&C)通聯(lián)。該模塊還會刪除收件箱和已發(fā)送文件夾中的短信，讓用戶對設(shè)備與C&C服務(wù)器的通聯(lián)信息一無所覺。

還有一個(gè)模塊與網(wǎng)絡(luò)爬蟲有關(guān)，使用隱藏Java腳本給用戶訂閱各種服務(wù)。即便訂閱操作需要短信驗(yàn)證，Loapi也會為機(jī)主代勞。研究人員表示，在24小時(shí)的實(shí)驗(yàn)中，該模塊與廣告模塊一起，在一臺設(shè)備上打開了約2.8萬個(gè)不同URL。

Loapi激進(jìn)的自我保護(hù)

說到自我保護(hù)，Loapi積極阻止任何試圖撤銷設(shè)備管理員權(quán)限的嘗試，包括從C&C服務(wù)器接收可能威脅到該惡意軟件的App列表。如果這種App被安裝或啟動了，Loapi會顯示虛假消息，宣稱檢測到“惡意軟件”，要求用戶將該App卸載掉。受害者將被該彈出消息淹沒，除非選擇卸載。

這條消息會循環(huán)顯示，這樣一來，即便用戶不同意卸載，不斷顯示的消息也會讓用戶最終點(diǎn)頭，刪除掉可能威脅到該惡意軟件的應(yīng)用。

想要徹底清除Loapi，用戶需要以安全模式啟動。否則，該惡意軟件會繼續(xù)鎖定設(shè)置，讓用戶無法停用管理員權(quán)限。

2天內(nèi)毀掉了一臺安卓手機(jī)

研究人員展示了分析該惡意軟件時(shí)使用的安卓手機(jī)。2天的測試過后，手機(jī)完全被毀壞。