警惕!「挖礦」挖到電池膨脹手機爆炸,原來是病毒「作怪」

2021-01-16 科技日報
你能想像嗎?有一種病毒,通過加密貨幣挖掘,也就是俗稱的「挖礦」,最終導致手機電池膨脹,將手機外殼撐裂。



不明覺厲!以前只聽說病毒會破壞手機的內部系統,沒想到還可使手機爆炸。真是只有想不到,沒有做不到,這會是病毒發展的新方向嗎?





近日,卡巴斯基實驗室發現了一款名為「Trojan.AndroidOS.Loapi」的安卓手機惡意軟體,用戶點擊橫幅廣告並下載假冒反病毒應用或色情應用後,即中了Loapi病毒的圈套。待安裝惡意軟體後,它會向使用者要求系統管理員權限;如果遭到拒絕,通知就會循環在屏幕上出現,直到用戶不堪其擾點下「確定」按鈕。


「該病毒堪稱『全能型』破壞者,破壞方式多種多樣。」北京理工大學軟體安全研究所副所長閆懷志告訴科技日報記者。


閆懷志介紹,攫取最高權限後,該病毒會繼續隱藏在宿主軟體內,而且不會被用戶察覺。


同時,它還會阻止用戶對其「降權」,並會與真正的殺毒軟體對抗,直到用戶無奈將真正的殺毒軟體卸載為止。


分析發現,Loapi具備以下幾個功能:大量廣告,感染了Loapi的安卓手機將會彈出鋪天蓋地的橫幅與視頻廣告;付費訂閱,Loapi有一個模塊可以把簡訊發送到指定號碼,用以訂閱一些付費服務,這些操作都是秘密進行的,發出和接收到的簡訊會被立即刪除。


同時,Loapi可以利用智慧型手機來挖掘Monero(門羅幣),在測試惡意軟體的2天中,測試用的手機因為「挖礦」與龐大的網絡連接導致電池過度使用而膨脹,將手機外殼撐開。


「電池過載,發生膨脹,輕則會破壞手機外殼,重可導致手機爆炸。」閆懷志說,正常來講,手機性能太差,是不利於「挖礦」的,但這是病毒,根本不是在正常「挖礦」。


的確,一位不願具名的「挖礦」人員表示,「挖礦」有專門的設備,也叫礦機,他本人有20多臺。這些礦機相當於電腦的CPU,運算能力極強,一般的手機根本不具備那種超算能力,在手機上會有一個類似的APP,用於觀測設備是否正常。



近年來,手機出現爆炸問題已屢見不鮮。在閆懷志看來,此前,手機爆炸大多是由於手機質量問題,起因無非是內部電路和電池發熱升溫等。


但這種病毒的傳染、發作與破壞模式導致的手機升溫破壞,確實是一個值得關注的新動向。尤其是在特殊條件下,如危化環境甚至是恐怖主義者使用這種病毒攻擊,後果將不堪設想。


「與傳統的手機病毒僅僅破壞手機內部功能、竊取數據、流量吸費等相比,Loapi由於『挖礦』導致電池過度使用而膨脹,對手機進行了物理性破壞,其危害性無疑更為嚴重。」360手機衛士安全專家葛健說。





「這是一款專門針對安卓的模塊化設計的惡意軟體。」閆懷志說。


又是安卓,為什麼受傷的總是「我」?此前,有數據顯示,90%的安卓手機安裝的APP都存在漏洞,而且每一款APP的漏洞達到7個之多。


閆懷志介紹,當前,中國境內活躍手機上網號碼數量達到十幾億,八成以上的手機使用安卓系統,安卓用戶成了病毒的主要攻擊對象。國家網際網路應急中心捕獲的樣本顯示,超過99.9%的手機惡意程序都是針對安卓系統。傳統手機病毒,六成以上都是「彈窗」,惡意扣費應用次之。


「安卓容易染毒的重要原因在於,基於Linux內核的安卓系統完全開源、免費,一是在智慧型手機、PAD以及其他可攜式設備中應用廣泛,二是廠商無需Google和開放手持設備聯盟的授權,即可隨意使用。因此易被病毒感染。」閆懷志說。


閆懷志認為,與安卓不同,蘋果iOS系統嚴格封閉,未向普通APP提供任何存取權限,AppStore可供下載的APP都經過了嚴格審核,用戶可以放心使用。


也就是說,蘋果iOS系統幾乎沒有給這種惡意病毒提供肆意傳播和感染的機會,因此也就在很大程度上避免了相應的危害。


然而,在葛健看來,無論是在哪個系統上,「挖礦」原理是一樣的,其他系統的手機也會受到這種威脅。





微信、電話、支付……如今的日常生活已越來越離不開手機,隨之而來的安全問題,如病毒入侵、手機詐騙等則讓人防不勝防。



「這種類型病毒的防範,應該從多方面來考慮,一旦感染,難以清除,所以要打好防毒組合拳。」閆懷志說。


首先,要提高安全意識。只去官方商店下載軟體,不要安裝不必要的應用,不要輕易點擊不明連結、安裝不明軟體,更不要去下載或者瀏覽色情、博彩等高風險內容;


其次,要做好技術防範,主動安裝手機管家和殺毒軟體,定期掃描殺毒,及時關注手機流量消耗和溫度警報;


三是要做好手機的數據備份。有「備」方可無「患」,即便手機遭到攻擊破壞,數據仍可恢復。


「要特別重視手機的物理安全。」閆懷志說,將手機置於安全空間,這樣有利於手機散熱,更重要的是萬一遭到攻擊,可以避免或者減輕因手機升溫或者爆炸帶來的繼發危害。


至於手機病毒層出不窮、花樣翻新的原因,閆懷志分析,從技術上來看,安卓等主流手機作業系統存在先天不足,為手機病毒泛濫提供了可乘之機;再就是手機病毒攻擊背後存在著巨大的黑色利益產業鏈,為手機病毒泛濫提供了原生動力。


葛健也表示,隨著智慧型手機普及,巨大的經濟利益滋生出手機病毒黑色產業。的確,之前有專家透露,當前,我國與黑客相關的產業鏈,已經達到了上千億元的規模,而國內網絡安全產業的規模才只有幾百億。


「淨化手機環境,一方面需要完善法制建設,對製作、傳播手機病毒的不法分子進行嚴厲制裁;另一方面,廣大手機用戶需要安裝使用手機安全軟體防禦病毒,使不法分子無利可圖。」葛健建議。



相關焦點

  • 好恐怖的手機病毒!能讓手機電池膨脹手機殼撐裂!
    這種破壞性程序與PC病毒一樣具備破壞性和傳染性,可通過簡訊、電子郵件、網站、下載文件和藍牙等方式傳播開來。通常我們所見到的手機病毒造成的危害,一般是破壞手機內部系統,比如手機關機、死機、資料丟失、解鎖無效、嚴重的會損毀SIM卡、晶片等等。但最近有種手機病毒卻相當恐怖,它能讓手機電池膨脹,進而導致手機外殼被撐裂。
  • 好恐怖的病毒!能讓手機電池膨脹手機殼撐裂
    編者按:眾所周知,以往我們碰到的那些手機病毒,往往只破壞手機的內部系統,例如屏幕解鎖無效,或訪問網頁時跳轉到了釣魚網站等等,但是今天我們要說的,卻是一種能使手機電池膨脹,導致手機殼撐裂的恐怖病毒。
  • Loapi病毒容易讓你的手機電池膨脹導致手機殼撐裂
    打開APP Loapi病毒容易讓你的手機電池膨脹導致手機殼撐裂 黃飛燕 發表於 2017-12-27 09:51:37   卡巴斯基實驗室發現了一種新型Loapi病毒,他不僅可以利用智慧型手機來挖掘Monero(門羅幣),龐大的網絡連接會導致電池過度使用而膨脹,最後手機殼撐裂。
  • 好恐怖的病毒!能讓手機電池膨脹手機殼撐裂!
    眾所周知,以往我們碰到的那些手機病毒,往往只破壞手機的內部系統,例如屏幕解鎖無效,或訪問網頁時跳轉到了釣魚網站等等,但是今天我們要說的,卻是一種能使手機電池膨脹
  • 手機電池膨脹手機殼撐裂原因揭秘 可能中這種木馬病毒
    ­  眾所周知,以往我們碰到的那些手機病毒,往往只破壞手機的內部系統,例如屏幕解鎖無效,或訪問網頁時跳轉到了釣魚網站等等,但是今天我們要說的,確是一種能使手機電池膨脹,導致手機殼撐裂的恐怖病毒。
  • 手機電池老化膨脹會爆炸,如何處理一個膨脹的iPhone電池
    在你的電池失效的常見跡象中,電池膨脹是最緊急和危險的。電池膨脹是由於一種叫做放氣的小東西引起的,這種小東西在電池過度充電、損壞或老化時發生。在這些情況下,你的電池繼續運行會發生化學反應導致破裂,電池外殼是為了容納這種討厭的氣體而建造的,因此不可避免地會膨脹。
  • 一問易答:為什麼手機電池會膨脹爆炸
    充電電池膨脹的原因主要為以下幾個方面:1、電池保護電路不良或無保護電路。2、充電器性能不良。3、手機長時間不使用。鋰的化學性質非常活潑,很容易燃燒,當電池充放電時,電池內部持續升溫,活化過程中所產生的氣體膨脹,電池內壓加大,壓力達到一定程度,如外殼有傷痕,即會破裂,引起膨脹、漏液、起火,甚至爆炸。而聚合物鋰離子電池由於採用固態電解質,不會漏液爆炸,只會膨脹,所以更加安全。
  • 卡巴發現最恐怖安卓病毒:中招後電池膨脹手機殼撐裂
    近日,卡巴斯基實驗室發現了一款安卓手機上的惡意軟體Trojan.AndroidOS.Loapi,用戶點擊橫幅廣告並下載假冒反病毒應用或色情應用後,即中了Loapi病毒的圈套,在安裝惡意軟體後,它會向使用者要求系統管理員權限,如果遭到拒絕,通知就會循環在屏幕上出現,直到用戶不堪其擾點下「確定」按鈕。
  • 鋰電池膨脹會爆炸嗎?手機鋰電池膨脹怎麼解決?|蒲迅技術
    平時使用手機充電也許就會遇到手機鼓包膨脹,這是由於平時不注意電池的使用情況、過充電造成的。那麼鋰電池膨脹會爆炸嗎?手機鋰電池膨脹怎麼解決?
  • iPhone 8 爆炸?電池膨脹鼓包到底是怎麼回事?
    「關於電池「膨脹鼓包」」從已知國外的新聞來看,全球已經陸續有幾起電池「鼓包」事件,但是絕對不是爆炸,這個大家要先清楚,這是兩碼事,所有宣傳 iPhone 8 爆炸的媒體,都是有意而為之,毫無節操來搞事吸引眼球,電池鼓包只要更換電池就行,爆炸則是電池整個設計缺陷,和三桑某7截然不同
  • 並非爆炸 蘋果宣布調查iPhone8電池膨脹事件
    【天極網手機頻道】在去年三星Galaxy Note 7電池發生爆炸後,今年擔心其電池將重蹈覆轍的公司並不僅有三星一家。其他手機製造商也需要謹言甚微,避免類似的悲劇發生。然而蘋果還是不可避免地出現了三星的悲劇。
  • 諾基亞多款手機電池易膨脹爆炸 官方承諾更換
    諾基亞多款手機電池易膨脹爆炸 官方承諾更換 2008-06-16
  • 手機電池膨脹的原因【解決方法】
    我們現在所使用的智能機大部分都是一體機,電池是不能拆卸的,但是以前適用的手機大部分都是使用 鋰電池 的。鋰電池的手機用久了,電池就會出現膨脹的現象。電池出現膨脹之後還可以繼續使用嗎?很多人有這樣的疑問,其實是不能的。因為當手機電池膨脹的時候,說明這個電池已經有即將爆炸的可能性。接下來,小編為你分析和分析如何處理。
  • 為什麼手機電池會發生膨脹?
    它們的正負極材料是相同的,工作原理也基本一致;而主要區別在於電解質的不同,液態鋰離子電池使用液體電解質,聚合物鋰離子電池則以固體聚合物電解質來代替。那麼,哪種電池比較安全呢?鋰的化學性質非常活潑,很容易燃燒,當電池充放電時,電池內部持續升溫,活化過程中所產生的氣體膨脹,電池內壓加大,壓力達到一定程度,如外殼有傷痕,即會破裂,引起膨脹、漏液、起火,甚至爆炸。
  • ...AndroidOS.Loapi的安卓手機惡意軟體能讓手機電池膨脹手機殼撐裂
    PingWest品玩12月26日報導,引述PConline的消息,近日,卡巴斯基實驗室發現了一款名為「Trojan.AndroidOS.Loapi」的安卓手機惡意軟體,用戶點擊橫幅廣告並下載假冒反病毒應用或色情應用後,即中了Loapi病毒的圈套。
  • 手機挖礦是真的嗎?手機挖礦能賺到錢嗎?
    最近很多人都在問我手機挖礦究竟是不是真的,手機挖礦能賺到錢嗎?主流數字貨幣的挖礦是需要投資的,而且投資門檻不低,顯卡礦機和ASIC礦機都需要很高的價格才能買到,通常還供不應求。相比之下,手機挖礦其實可以說並沒有什麼投入,而且,隨時隨地的都可以進行挖礦的行為,只要你有手機,下載一個APP就可以進行計算,所以,這也是手機挖礦能在短時間內走紅的最主要原因。在很多人看來,手機挖礦顯得既方便又零成本,甚至有人專門去買所謂的挖礦手機。
  • 你的安卓手機掉電太快?很可能中了挖礦病毒
    近日,一款新型的安卓惡意程序HiddenMiner被發現,它能在手機用戶不知情的情況下,耗盡設備的資源用來開採Monero加密貨幣,發現這一病毒的趨勢科技表示,這個惡意程序所連結的錢包已經被提現了26XMR,約為5360美元,顯示出HiddenMiner感染安卓設備「挖礦」的行為相當活躍。
  • 為何你的手機電池會膨脹?又要如何預防?
    蘋果iPhone 8在各地都傳出電池膨脹意外,除了臺灣,中國、日本與美國等地都傳出災情,甚至光是臺灣就有3起,累積至今約有9起案例。快科技表示,電池膨脹其實並不罕見,從功能型手機時代,就有很多電池膨脹的案例。但iPhone 8是在短時間內就發生多起「膨脹門」,全球都有案例,所以才受到廣大關注。
  • 手機電池為什麼會膨脹 如何預防手機電池鼓包
    一、手機電池鼓包的原因1、手機電池大部分使用的都是高能的鋰電電池。一般這種電池用就了就會出現鼓包和膨脹的現象。出現這種現象還繼續使用是非常的危險的,所以一旦出現這種情況要及時的換電池,不能繼續使用,以免發生手機爆炸事件。2、手機的電池一般來說,使用一兩年就會達到使用壽命極限。手機電池是不能長期使用的,最多使用三年,一兩年之後手機的電池就會出現各種各樣的問題。導致這些問題出現的主要原因是電池的質量問題和平時的過度使用。
  • 以太坊ETH挖礦現在靠譜嗎?手機挖礦到底能挖到多少?
    很多人會問了,現在挖礦還來得及嗎?可以很肯定地告訴你,是絕對沒問題的。特別是以太坊2.0技術的落地,以太坊鏈上需要支付的GAS費用都需要支付ETH作為燃料的,所以說ETH後面會非常的緊缺。現在方便的地方就在於雲算力挖礦無需自己購買礦機,通過手機挖礦軟體購買算力,就能夠遠程連接礦池,後面的事情就很簡單了,礦場會匹配礦機算力之後,每天的收益就會定點發放每一個用戶的帳戶裡面,不用擔心運維管理的問題了隨著ETH的價值和需求量慢慢被人們認可,所以經過不斷的升級,人力物力的投入,挖礦現在也開始從個人挖礦,變成了專業的礦場挖礦