最恐怖的安卓病毒Loapi出现

周镇江

近日，卡巴斯基实验室发现了一款安卓手机上的恶意软件《Trojan.AndroidOS.Loapi》，用戶点击横幅广告并下载假冒反病毒应用或色情应用后，即中了Loapi病毒的圈套，在安装恶意软件后，它会向使用者要求系统管理员权限，如果遭到拒绝，通知就会循环在屏幕上出现，直到用户不堪其扰点下“确定”按钮。

在获得系统权限后，Loapi便会展开它的“十八般武艺”，由于采用了模块化设计，所以它还可以通过远程服务器的命令切换功能，下载和安装新的组件。根据卡巴斯基实验室的研究分析，Loapi有以下几项功能：

1.大量广告，感染了Loapi的安卓手机将会弹出铺天盖地的横幅与视频广告。它还可以下载和安装其他应用，在Facebook、Instagram和VKontakte中打开页面，推动这些软件的评分上升。

2.付费订阅，Loapi有一个模块可以把短信发送到指定号码，用以订阅一些付费服务，这些操作都是秘密进行的，发出和接收到的短信会被立即删除。

3. DDoS攻击，木马会利用内置的代理服务器，并通过被感染设备发布HTTP请求，劫持手机用于对Web资源发起DDoS攻击。

4.加密货币挖掘，也就是俗称的挖矿。Loapi可以利用智能手机来挖掘门罗币（Monero），在测试恶意软件的2天中，测试用的手机因为挖矿与庞大的网络连接导致电池过度使用而膨胀，将手机外壳撑开。

5.下载新模块，在这款病毒的代码中卡巴斯基实验室的专家发现了很多尚未部署的功能，可以根据开发者的诈骗策略进行调整，来实现进一步的作用。

Loapi还具备一个防“降权”的功能，一旦检测到使用者试图在设置界面取消它的管理员权限时，Loapi会关闭手机的设置窗口。检测到用户安装真正的杀毒软件时Loapi还会谎称其是恶意软件，通过不停地弹窗迫使用户卸载。

研究人员认为Loapi可能是由2015年发现的安卓木马Podec发展而来的，对于如何抵御Loapi，卡巴斯基实验室的研究人员建议只去官方商店下载软件，并且禁止安装来自未知来源的应用，不安装并不需要的应用，以及安装一个成熟可靠的反病毒软件并定期扫描设备。