新发现的全能型安卓恶意软件“Loapi”，物理毁坏手机仅需两天

导读

近日，卡巴斯基实验室发现一款新型功能强大的恶意软件，可进行加密货币挖矿、DDoS攻击等恶意活动，更为令人惊诧的是，它甚至能造成安卓手机的电池鼓胀，两天的测试之后竟然弄坏了测试用的安卓手机。

该恶意软件被命名为“Loapi”，其具有复杂的模块化架构，含有广告模块、短信模块、网络爬虫模块、代理模块和加密货币Monero挖矿模块。同时，Loapi在保护自身上也非常激进。由于采用了模块化设计，所以它还可以通过远程服务器的命令切换功能，下载和安装新的组件。

“Loapi”如何传播感染

-

-

-

1

伪装混入第三方商店

研究人员发现，Loapi通常伪装成流行反病毒解决方案甚至著名黄色站点的App，混入第三方应用商店中。

2

安装后获取管理员权限

恶意应用在完成安装后，会尝试获取设备管理员权限。它采用了一种典型的方法，如果受害者不同意授予权限，则无法正常使用或者浏览想要看到的内容。权限请求弹窗会一直持续不断的弹出，直到受害者同意授权为止。

3

暗中执行恶意功能

该恶意App不是隐藏自身图标，就是假装执行“安全应用”该做的事，就是假装执行“安全应用”该做的事，比如启动病毒扫描，但实际在后台做坏事。

“Loapi”会做什么

-

-

-

Loapi功能多样，就如卡巴斯基实验室所称，是种「Jack-of-all-trades」（意思是每样东西都略懂，但都不精通）恶意软件。

现阶段主要有如下功能模块：

广告模块，主要负责垃圾广告，打开各种URL，链接到一些比如说Facebook之类的社交网站，也会展示各种视频广告。

代理服务器（Proxy）模块，主要被用来进行DDoS攻击。

简讯模块，主要负责操作简讯，通过简讯和攻击者的CC服务器（Command and Control）进行交流，还可以自行销毁这些交流信息防止被用户发现。

网页爬取模块，使用隐藏的Javascript脚本让用户订购各种服务，研究人员补充说这个模块和上述广告模块合伙可以在24小时内在一台设备上打开差不多28000个不同的链接。

加密货币挖掘模块，主要利用设备的计算处理能力去解决复杂的计算和进行交易，给Loapi的开发者赚取门罗币。由于恶意软件的挖矿模块会不断生成流量并消耗计算资源，仅仅两天测试手机的电池已经澎胀变形并撑破了手机后盖，手机被毁掉了。

此外，Loapi还被发现会检查手机是否进行过ROOT，但并未被发现使用ROOT权限。研究人员认为，这可能是它准备在未来的某个新模块中使用。

激进的自我保护

-

-

-

Loapi具有激进的自我保护，积极阻止任何试图撤销设备管理员权限的尝试，包括从C&C服务器接收可能威胁到该恶意软件的App列表。如果这种App被安装或启动了，Loapi会显示虚假消息，宣称检测到“恶意软件”，要求用户将该App卸载掉。受害者将被该弹出消息淹没，除非选择卸载。

Loapi还具备一个防“降权”功能。如果Loapi检测到受害者试图通过设置（Settings）窗口来取消它的设备管理员权限时，Loapi会关闭手机的设置窗口。

网警提醒

如果中了这些恶意应用，首先当然通过正规软件杀毒。但Loapi自我保护机制可能造成无法对其查杀，那么就需要在手机的安全模式下来进行卸载，甚至要对手机进行惨烈三清操作以便还原出厂设置。

但算是好消息是，目前Loapi的影响范围并不是很广，主要原因应是未能逃过正版商店的安全检测。所以大家平时还是要注意不要安装来源不明的app，最好还是从正规应用商店下载吧。