好恐怖的病毒！能讓手機電池膨脹手機殼撐裂

　　眾所周知，以往我們碰到的那些手機病毒，往往只破壞手機的內部系統，例如屏幕解鎖無(wú)效，或訪(fǎng)問(wèn)網(wǎng)頁(yè)時(shí)跳轉到了釣魚(yú)網(wǎng)站等等，但是今天我們要說(shuō)的，卻是一種能使手機電池膨脹，導致手機殼撐裂的恐怖病毒。

　　近日，卡巴斯基實(shí)驗室發(fā)現了一款名為“Trojan.AndroidOS.Loapi”的安卓手機惡意軟件，用戶(hù)點(diǎn)擊橫幅廣告并下載假冒反病毒應用或色情應用后，即中了Loapi病毒的圈套。待安裝惡意軟件后，它會(huì )向使用者要求系統管理員權限，如果遭到拒絕，通知就會(huì )循環(huán)在屏幕上出現，直到用戶(hù)不堪其擾點(diǎn)下“確定”按鈕。

　　獲取系統權限只是第一步，之后Loapi便會(huì )展開(kāi)它的作惡天分，由于采用的是模塊化設計，因此它可以通過(guò)遠程服務(wù)器的命令切換功能，下載和安裝新的組件。從卡巴斯基實(shí)驗室的研究分析來(lái)看，Loapi具備以下幾個(gè)功能：

　　大量廣告，感染了Loapi的安卓手機將會(huì )彈出鋪天蓋地的橫幅與視頻廣告。它還可以下載和安裝其他應用，在Facebook、Instagram和VKontakte中打開(kāi)頁(yè)面，推動(dòng)這些軟件的評分上升。

　　付費訂閱，Loapi有一個(gè)模塊可以把短信發(fā)送到指定號碼，用以訂閱一些付費服務(wù)，這些操作都是秘密進(jìn)行的，發(fā)出和接收到的短信會(huì )被立即刪除。

　　DDoS攻擊，木馬會(huì )利用內置的代理服務(wù)器，并通過(guò)被感染設備發(fā)布HTTP請求 ，劫持手機用于對Web資源發(fā)起DDoS攻擊。

　　加密貨幣挖掘，也就是俗稱(chēng)的挖礦。Loapi可以利用智能手機來(lái)挖掘Monero(門(mén)羅幣)，在測試惡意軟件的2天中，測試用的手機因為挖礦與龐大的網(wǎng)絡(luò )連接導致電池過(guò)度使用而膨脹，將手機外殼撐開(kāi)。

　　下載新模塊，在這款病毒的代碼中卡巴斯基實(shí)驗室的專(zhuān)家發(fā)現了很多尚未部署的功能，可以根據開(kāi)發(fā)者的詐騙策略進(jìn)行調整，來(lái)實(shí)現進(jìn)一步的作用。

　　不僅如此，Loapi還具備一個(gè)防“降權”的功能，一旦檢測到使用者試圖在設置界面取消它的管理員權限時(shí)，Loapi會(huì )關(guān)閉手機的設置窗口。檢測到用戶(hù)安裝真正的殺毒軟件時(shí)Loapi還會(huì )謊稱(chēng)其是惡意軟件，通過(guò)不停地彈窗迫使用戶(hù)卸載。

　　對于要如何抵御Loapi，卡巴斯基實(shí)驗室的研究人員建議只去官方商店下載軟件，并且禁止安裝來(lái)自未知來(lái)源的應用，不安裝并不需要的應用，以及安裝一個(gè)成熟可靠的反病毒軟件并定期掃描設備。