[[214189]]

　　近日，卡巴斯基實驗室發(fā)現(xiàn)了一款安卓手機上的惡意軟件 Trojan.AndroidOS.Loapi，用戶點擊橫幅廣告并下載假冒反病毒應用或色情應用后，即中了 Loapi 病毒的圈套，在安裝惡意軟件后，它會向使用者要求系統(tǒng)管理員權(quán)限，如果遭到拒絕，通知就會循環(huán)在屏幕上出現(xiàn)，直到用戶不堪其擾點下“確定”按鈕。

　　在獲得系統(tǒng)權(quán)限后，Loapi 便會展開它的“十八般武藝”，由于采用了模塊化設(shè)計，所以它還可以通過遠程服務器的命令切換功能，下載和安裝新的組件。根據(jù)卡巴斯基實驗室的研究分析，Loapi 有以下幾項功能：

　　1、大量廣告，感染了 Loapi 的安卓手機將會彈出鋪天蓋地的橫幅與視頻廣告。它還可以下載和安裝其他應用，在 Facebook、Instagram 和 VKontakte 中打開頁面，推動這些軟件的評分上升。

　　2、付費訂閱，Loapi 有一個模塊可以把短信發(fā)送到指定號碼，用以訂閱一些付費服務，這些操作都是秘密進行的，發(fā)出和接收到的短信會被立即刪除。

　　3、DDoS 攻擊，木馬會利用內(nèi)置的代理服務器，并通過被感染設(shè)備發(fā)布 HTTP 請求 ，劫持手機用于對 Web 資源發(fā)起 DDoS 攻擊。

　　4、加密貨幣挖掘，也就是俗稱的挖礦。Loapi 可以利用智能手機來挖掘 Monero（門羅幣），在測試惡意軟件的 2 天中，測試用的手機因為挖礦與龐大的網(wǎng)絡(luò)連接導致電池過度使用而膨脹，將手機外殼撐開。

　　5、下載新模塊，在這款病毒的代碼中卡巴斯基實驗室的專家發(fā)現(xiàn)了很多尚未部署的功能，可以根據(jù)開發(fā)者的詐騙策略進行調(diào)整，來實現(xiàn)進一步的作用。

　　Loapi 還具備一個防“降權(quán)”的功能，一旦檢測到使用者試圖在設(shè)置界面取消它的管理員權(quán)限時，Loapi 會關(guān)閉手機的設(shè)置窗口。檢測到用戶安裝真正的殺毒軟件時 Loapi 還會謊稱其是惡意軟件，通過不停地彈窗迫使用戶卸載。

　　研究人員認為 Loapi 可能是由 2015 年發(fā)現(xiàn)的安卓木馬 Podec 發(fā)展而來的，對于如何抵御 Loapi，卡巴斯基實驗室的研究人員建議只去官方商店下載軟件，并且禁止安裝來自未知來源的應用，不安裝并不需要的應用，以及安裝一個成熟可靠的反病毒軟件并定期掃描設(shè)備。