这种新的安卓恶意软件会对你的手机造成物理伤害

就在上周，AdGuard的研究人员发现，一些流行的视频流和裂土器网站，包括openload、Streamango、Rapidvideo和OnlineVideoConverter，为了挖掘Monero加密货币，劫持了数亿访客的CPU周期。

现在，总部位于莫斯科的网络安全公司卡巴斯基实验室的研究人员发现，一种新的安卓恶意软件潜伏在假冒的杀毒和色情应用程序中，能够执行大量的邪恶活动；从挖掘加密货币到发起分布式拒绝服务（DDoS）攻击。

配音洛皮，新的Android特洛伊木马一次可以执行更多的恶意活动，可以利用手机进行攻击，以至于在感染后的两天内，它就可以导致手机电池从外壳中鼓出。

被描述为万事通“研究人员认为，Loapi有一个模块化的体系结构，允许它进行各种恶意活动，包括挖掘Monero加密货币、发起DDoS攻击、不断用广告轰炸受感染的用户、重定向网络流量、发送短信，以及下载和安装其他应用程序。

洛皮只用了两天就摧毁了一部安卓手机

研究人员称，Loapi背后的网络罪犯与2015年Android恶意软件Podec的责任相同。他们通过第三方应用商店和在线广告传播恶意软件，这些应用伪装成“流行的防病毒解决方案，甚至是著名的色情网站”的应用

卡巴斯基博客中的一个截图显示，Loapi模拟了至少20种成人内容应用程序和合法的防病毒软件，它们来自AVG、Psafe DFNDR、卡巴斯基实验室、诺顿、阿维拉、Dr.Web和CM Security等。

安装后，Loapi会通过循环弹出窗口，直到受害者单击“是”来强制用户授予其“设备管理员”权限，这会使恶意应用程序与您的智能手机具有相同的权限。

设备上的这种最高级别权限也将使Loapi恶意软件成为用户间谍活动的理想选择，尽管这种功能在恶意软件中尚不存在，卡巴斯基的研究人员认为，这在未来可能会被包括在内。

Loapi恶意软件积极地进行自我保护

研究人员还表示，“恶意软件”积极抵制任何撤销设备管理器权限的尝试“通过锁定屏幕和自动关闭手机窗口。

Loapi与特定于模块的命令和控制（C&C）服务器进行通信，包括广告模块、SMS模块和挖掘模块、网络爬虫和代理模块，以便在受感染的设备上执行不同的功能。

通过连接上述C&；在C服务器上，Loapi会发送一份合法的防病毒应用程序列表，这些应用程序会对其构成威胁，并声称真正的应用程序是恶意软件，并通过循环显示弹出窗口来敦促用户删除它，直到用户最终删除该应用程序。

“Loapi是恶意Android应用世界中一个有趣的代表。它的创造者已经实施了几乎所有的攻击设备的技术：特洛伊木马可以向用户订阅付费服务，向任何号码发送短信，产生流量，通过显示广告赚钱，使用计算机的计算能力。”设备来挖掘加密货币，以及代表用户/设备在互联网上执行各种操作，”研究人员得出结论。

幸运的是，Loapi未能进入谷歌Play Store，因此坚持从官方应用商店下载的用户不会受到恶意软件的影响。但我们建议你即使在从Play Store下载应用程序时也要保持警惕，因为恶意软件往往会感染Android用户。