手機(jī)殼也能撐裂！卡巴斯基發(fā)現(xiàn)新型手機(jī)病毒Trojan.AndroidOS.Loapi

　　12月26日消息 在許多人的第一印象中，手機(jī)病毒只能破壞手機(jī)的內(nèi)部系統(tǒng)，但對手機(jī)硬件卻全無影響！而據(jù)外媒最新消息顯示，卡巴斯基實(shí)驗(yàn)室近日發(fā)現(xiàn)了一種可以令手機(jī)電池膨脹并撐裂手機(jī)殼的恐怖病毒——“Trojan.AndroidOS.Loapi”。

　　報(bào)道稱，這款名為“Trojan.AndroidOS.Loapi”的安卓手機(jī)惡意軟件，在用戶點(diǎn)擊橫幅廣告并下載假冒反病毒應(yīng)用或色情應(yīng)用后，即中了Loapi病毒的圈套。待安裝惡意軟件后，它會向使用者要求系統(tǒng)管理員權(quán)限，如果遭到拒絕，通知就會循環(huán)在屏幕上出現(xiàn)，直到用戶不堪其擾點(diǎn)下“確定”按鈕。

　　獲取系統(tǒng)權(quán)限只是第一步，之后Loapi便會展開它的作惡天分，由于采用的是模塊化設(shè)計(jì)，因此它可以通過遠(yuǎn)程服務(wù)器的命令切換功能，下載和安裝新的組件。從卡巴斯基實(shí)驗(yàn)室的研究分析來看，Loapi具備以下幾個(gè)功能：

　　大量廣告，感染了Loapi的安卓手機(jī)將會彈出鋪天蓋地的橫幅與視頻廣告。它還可以下載和安裝其他應(yīng)用，在Facebook、Instagram和VKontakte中打開頁面，推動這些軟件的評分上升。

　　付費(fèi)訂閱，Loapi有一個(gè)模塊可以把短信發(fā)送到指定號碼，用以訂閱一些付費(fèi)服務(wù)，這些操作都是秘密進(jìn)行的，發(fā)出和接收到的短信會被立即刪除。

　　DDoS攻擊，木馬會利用內(nèi)置的代理服務(wù)器，并通過被感染設(shè)備發(fā)布HTTP請求 ，劫持手機(jī)用于對Web資源發(fā)起DDoS攻擊。

　　加密貨幣挖掘，也就是俗稱的挖礦。Loapi可以利用智能手機(jī)來挖掘Monero（門羅幣），在測試惡意軟件的2天中，測試用的手機(jī)因?yàn)橥诘V與龐大的網(wǎng)絡(luò)連接導(dǎo)致電池過度使用而膨脹，將手機(jī)外殼撐開。

　　下載新模塊，在這款病毒的代碼中卡巴斯基實(shí)驗(yàn)室的專家發(fā)現(xiàn)了很多尚未部署的功能，可以根據(jù)開發(fā)者的詐騙策略進(jìn)行調(diào)整，來實(shí)現(xiàn)進(jìn)一步的作用。

　　不僅如此，Loapi還具備一個(gè)防“降權(quán)”的功能，一旦檢測到使用者試圖在設(shè)置界面取消它的管理員權(quán)限時(shí)，Loapi會關(guān)閉手機(jī)的設(shè)置窗口。檢測到用戶安裝真正的殺毒軟件時(shí)Loapi還會謊稱其是惡意軟件，通過不停地彈窗迫使用戶卸載。

　　對于要如何抵御Loapi，卡巴斯基實(shí)驗(yàn)室的研究人員建議只去官方商店下載軟件，并且禁止安裝來自未知來源的應(yīng)用，不安裝并不需要的應(yīng)用，以及安裝一個(gè)成熟可靠的反病毒軟件并定期掃描設(shè)備。