新的安卓恶意软件Loapi被发现，功能超强大

卡巴斯基实验室的研究人员最近发现了一款功能强大的恶意软件，该软件可以进行加密货币挖掘，DDoS攻击等多种伤害性极强的操作，最终可在两天内毁掉一台安卓手机。

Loapi是什么？

这款被称为Loapi的恶意软件有着非常复杂的结构，它有广告模块，简讯模块，网页爬取模块，代理服务器（Proxy）模块，还有一个模块可以挖掘门罗币（Monero，区块链中的概念）。研究人员称其复杂性和破坏性前所未见，并且这款恶意软件还有超强的自我保护修复功能。总的来说，这款恶意软件可谓是集众多恶意功能于一身了。

Loapi在做什么？

研究人员称，Loapi的开发者很有可能和2015年的安卓恶意软件Poedc是同一个。如大家所料，Loapi在应用市场上会伪装成正常App，一旦被下载安装，Loapi就会获取管理员权限控制手机，举个例子，Loapi会伪装成杀毒软件，向用户要求管理员权限，得到授权后，会假装在进行病毒扫描操作但实际在后台做坏事。

Loapi的广告模块主要负责垃圾广告，打开各种URL，链接到一些比如说Facebook之类的社交网站，也会展示各种视频广告。

代理服务器（Proxy）模块主要被用来进行DDoS攻击。

简讯模块主要负责操作简讯，通过简讯和攻击者的CC服务器（Command and Control）进行交流，还可以自行销毁这些交流信息防止被用户发现。

还有一个网页爬取模块，使用隐藏的Javascript脚本让用户订购各种服务，研究人员补充说这个模块和上述广告模块合伙可以在24小时内在一台设备上打开差不多28000个不同的链接。

加密货币挖掘模块主要利用设备的计算处理能力去解决复杂的计算和进行交易，给Loapi的开发者赚取门罗币，结果就是设备超负荷工作，研究人员的测试手机两天内就被毁掉了。

在整个过程中，Loapi会采用一种非常典型的技巧让用户服从，就是不停的弹出窗口，除非用户同意请求，通过这种方式获得设备权限也强迫用户无法安装真正的防病毒软件。

用户怎么办？

目前Loapi的影响还没有很广，主要因为逃不过正版商店的安全检测，所以用户不需要太惊慌。如果不幸碰到，研究人员建议的解决办法就是重启设备进入安全模式，更改设置重设管理员权限然后删去被影响的App。