e-works数字化企业网  »  文章频道  »  基础信息化  »  移动应用

“挖矿”木马2天挖爆你的手机

2018/1/2    来源:百度    作者:佚名      
关键字:木马  Android  
卡巴斯基实验室近日发现一款功能强大的Android木马“Loapi”,它几乎具备了现今已知的所有攻击手段,可利用被感染的设备挖掘加密货币、发起DDos攻击。
    全功能Android木马专情“挖矿”,不“爆机”不罢休
 
    卡巴斯基实验室近日发现一款功能强大的Android木马“Loapi”,它几乎具备了现今已知的所有攻击手段,可利用被感染的设备挖掘加密货币、发起DDos攻击,甚至短期内对手机造成不可逆的物理损坏:2天内即导致电池膨胀。Loapi伪装成20多款不同的杀毒和色情App诱骗用户,并根据App特性伪装使用界面以欺骗用户。同时,其具备强大的自我保护机制,消耗巨量设备资源挖掘Monero(门罗币)。目前尚不明确Loapi具体感染的用户设备数量。
 
 全功能Android木马专情“挖矿”,不“爆机”不罢
 
    内含Loapi的App应用
 
“挖矿”木马2天挖爆你的手机
 
    受感染2天即因疯狂“挖矿”而膨胀损坏的电池
 
    #勒索、挖矿、盗取数据,防不胜防。保护个人和企业移动设备、数据安全的形势原来越严峻。#
 
    一周热闻之
 
    “双尾蝎”携恶意软件瞄准Android设备敏感数据
 
    近日,安全人员分析新出现的恶意软件“GnatSpy”时发现,其可能出自臭名昭著的威胁组织APT-C-23(双尾蝎)。GnatSpy正是双尾蝎常用的 恶意软件 “LAMP”的变种,但比LAMP更危险。GnatSpy针对Android 7.0以前的系统,以盗取设备敏感数据为目标,包括联系人、通话记录、图片、短信、sim卡状态、电池、存储的使用情况等。其攻击的目的性非常明确,仅限于特定的组织和个人。
 
“挖矿”木马2天挖爆你的手机
 
    #保护企业数据免遭间谍软件侵袭,企业需要部署先进的移动安全管理工具,在网络环境、手机系统、设备功能、应用管理、数据安全准入等多方面、多层次保全企业和重要员工的智能设备数据。#
 
    一周热闻之
 
    2200家银行App遭仿冒
 
    近日,一款新型Android恶意软件 CatelitesBot 伪装成 2200 多家银行的App,利用“屏幕覆盖攻击”(伪造银行App登录界面,覆盖正规应用程序的界面欺骗用户,以获取用户名、密码和信用卡信息)窃取用户银行账户与密码信息。该伪装App还能远程锁定智能手机、强制密码解锁、访问电话号码、查看消息对话、文本拦截、甚至更改扬声器音量、擦除设备数据。目前已有近1万用户被感染。
 
“挖矿”木马2天挖爆你的手机
 
    被仿冒的应用截图
 
    #老生常谈:从官方或正规渠道下载App。企业更要采取必要的移动安全措施,加固App、防盗版,保护企业数据、防窃密,设定手机安全策略、谨防设备失控。#
 
    一周热闻:苹果公司长点心吧
 
    之
 
    苹果Homekit安全补丁补出更严重的新漏洞
 
    12月初,有人爆出苹果Homekit在iOS 11.2版本存在致命漏洞,能让连接Homekit的智能门锁、智能灯、恒温器以及插座等设备遭未经授权的控制,苹果随即修复了该漏洞。但有安全开发人员发现苹果的安全补丁并没有完美解决问题,反而让攻击变得更容易了:安全补丁又补出2个无须授权就可找到设备识别码的Bug,以及不做任何认证即执行的指令操作漏洞。
 
“挖矿”木马2天挖爆你的手机
 
    #系统商不上心,企业只能靠自己了。#
 
    相关阅读: 苹果HomeKit暴漏洞——黑客控制你家电器和门锁
 
    苹果公司长点心吧
 
    之
 
    苹果App Store混入假冒游戏
 
    近日,安全人员在以严格的安全性著称的苹果官方应用商店App Store中发现一款假冒游戏:CUPHEAD。这款游戏表面上看一切正常,但其下载界面显示的开发商“StudioMDHR”却与实际不符,而StudioMDHR官方也证实这是一个骗局,有人冒名顶替了他们开发的这款热门游戏“CUPHEAD”。
 
“挖矿”木马2天挖爆你的手机
 
    #热门游戏被假冒不奇怪,但被以安全著称的App Store通过审查就是个大问题了。万一假冒的不是游戏,而是恶意软件,最终还是用户买单。即便企业机构用的是苹果的设备及其官方应用,依然不可掉以轻心忽略安全防范措施!#
 
责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐