卡巴斯基发现了他们认为是所有交易的杰克他们称之为特洛伊。安卓。洛皮的恶意应用。就像Trojan Asiahitgroup.我们发现上月谷歌玩,这个恶意软件可以做所有的事情是一个下载器,滴管,SMS木马,并能推动广告都来自相同的恶意应用程序。如果留给自己的设备,它可以通过征税处理器过热的电话,使电池膨胀,离开你Android等死.
它似乎在创造瑞士军刀恶意软件将几个独特的恶意功能集中到一个全能恶意应用程序中,这正成为一种趋势。至少这次是洛皮人木马没有把它放在谷歌游戏上。
Loapi capabilitiesd
为了隐藏自己,LOAPI姿势(大多数)作为假冒防病毒,或者在频谱的另一端,成人内容应用。然后,它要求设备管理员权限锁定移动设备的屏幕等。此外,通过试图欺骗用户思维真正的反恶意软件扫描仪是真正的威胁,并提示如果找到的真正威胁,则需要损坏另一个级别。如果这是不够的,它还配备了一系列其他功能,包括:
- 加密货币挖掘使用Monero平台
- 积极地展示广告
- 发送/删除/回复SMS消息的主要目的是命令和控制(C&C)能力
- Web爬行订阅受害者的各种付费服务
- DDoS攻击通过来自受害者设备的一连串HTTP请求来实现
随着背景的一切,LOAPI将极端负载在移动设备上。这可能导致Android从最大化处理器和电池产生的热量吹出。
显而易见的是:这个洛阿皮木马非常讨厌。
该死,告诉我你是不是已经发现了!
那么,我们发现这个怪物了吗?当然了!我们的M必威平台APPalwarebytes for Android检测名称是Android/Trojan.Dropper.Agent.BGT。你会很高兴知道我们从十月份就开始控制这个坏家伙了。
在必威平台APPAndroid伪在美国,这种感染的检测主要是由我们先进的深层扫描仪完成的,它使用启发式找到恶意软件的方法,比如这个木马,深嵌在设备中。深度扫描是我们的高级版本的一个功能。因此,如果你想实时受到Loapi的保护,我们建议你在Android Malwarebytes免费试用30天后升级到高级版本。必威平台APP在外面注意安全!
评论