新 Android 惡意病毒軟體 Loapi 會綁架你的手機挖礦，還會損壞你的電池

新 Android 惡意軟體 Loapi 誕生，各種攻擊都略懂

大家對於手機上的惡意軟體其實已經不陌生，對於大多數的人來說，惡意軟體就像鬼一樣，你知道它的存在，但從來沒親眼看過，也因此大家經常會忽視它們；不過最近研究人員發現的新款 Android 惡意軟體，可以說是惡意軟體界的「十項全能」，參加奧運可以拿金牌的那種，你不能不當心。




這個最近被卡巴斯基實驗室發現的全新惡意軟體 Trojan.AndroidOS.Loapi（下面簡稱 Loapi），是透過一些惡意廣告傳播的，攻擊者可以把它隱藏在假的防毒軟體、或是色情軟體內，讓不知情的用戶下載。一旦下載後，它首先會持續向用戶要求系統使用者權限，獲得權限後，它會持續隱身在這個假的防毒軟體內，甚至還可以真的移除其他的惡意軟體，讓用戶相信自己下載的防毒軟體是真的。

而之後，Loapi 就會發揮它的十項全能技術，用各式各樣的攻擊法轟炸你的手機，包括一系列永遠不會停止的廣告視窗、把自己加入 DDoS 攻擊者的其中一員、發送簡訊給任何一個號碼、以及訂閱付費服務等。

不過 Loapi 最討人厭的還不只這些，它還內建挖礦模組，一旦啟動之後，你的手機就會在你全然不知情的狀態下，被 Loapi 做為門羅幣（Monero）的挖礦機，不但騙你的錢，你還得幫對方賺錢。

卡巴斯基實驗室在文章中表示，它們以往從來沒見過這種「Jack-of-all-trades」（意思是每樣東西都略懂，但都不精通）惡意軟體，而且在他們測試此惡意軟體的 2 天內，測試用的手機居然因為挖礦與龐大的網路連線，導致電池膨脹把手機外殼撐開，可見此惡意軟體的破壞力有多強。



 

不要安裝來路不明的 App 才是上策

那麼，要如何避免 Loapi 肆虐呢？首先是只從 Google Play Store 上下載軟體安裝，不要安裝來路不明的軟體，再來安裝防毒軟體也是不錯的選擇。（當然，這防毒軟體也請從 Play Store 上下載）此外，一些奇奇怪怪的網站最好也避開，免得你的手機無意之中被惡意軟體侵犯。


引用來源：Ars Technica、SecureList