移动木马Loapi是一个强大的麻烦

卡巴斯基实验室研究人员发现的一种新发现的恶意软件非常具有侵略性，可以对手机造成伤

本周，众多技术观察网站忙着发出恶意软件破坏手机的信号，导致手机变形。怎么可能?Silicon UK报告说，恶意软件运行处理器密集型诈骗 - 同时运行多种不同的诈骗 - 可能导致过热和变形。

Phandroid的 Ashley King 表示，在将其安装在测试设备上之后，研究人员发现，几乎所有时间以100%的速度运行手机所产生的额外负载造成“ 被感染设备中的翘曲框架和电池凸起 ”。

卡巴斯基实验室发布了一份关于Trojan.AndroidOS.Loapi的报告。

好像这个特征不足以引起人们的注意，Laopi还有其他一些东西。

“根据安全公司的说法，这种恶意软件是它以前从未见过的东西，因为它的整体能力，是所有行业的杰出代表，” Neowin说。

ExtremeTech的 Ryan Whitwam 注意到，恶意软件“几乎包含所有内容的模块，从提供广告到挖掘加密货币。”

卡巴斯基实验室：“由于Loapi的模块化结构，它可以在远程服务器命令下即时切换功能，自行下载和安装必要的附加组件。”

Ars Technica的丹·古丁(Dan Goodin)根本没有找到这个。他将此恶意软件描述为发送“一连串的恶意活动，包括展示几乎无休止的一系列广告，参与分布式拒绝服务攻击，向任何号码发送短信，以及默默订阅付费服务”，以及加密货币矿工。

至于加密货币活动，黑客在被劫持的计算机上偷偷挖掘的事实将开源Monero(一种数字货币)引入了聚光灯下。

为何选择Monero?

Goodin将Monero描述为“比比特币和大多数其他加密货币更少的资源密集型”。他说，该模块允许恶意软件创建者“通过浸出受感染电话所有者的电力和硬件”来生成新硬币。

“像所有加密货币一样，采用Monero的机器网络对于保持货币功能是必要的。它需要大量的计算能力来挖掘Monero，但如果有足够的手机链接在一起，恶意软件作者就可以获得一些真正的现金，”Ryan Whitwam说，ExtremeTech。

Neowin的Timi Cantisano 表示：“这种恶意软件专门开采Monero的事实特别令人感兴趣，因为与其他加密货币相比，它在所需处理能力方面的要求稍低一些。”

根据12月18日卡巴斯基实验室的一篇文章，用户可以通过点击广告横幅并下载虚假的AV或成人内容应用程序来获取Loapi木马。

“安装完成后，Loapi需要管理员权限 - 并且它不会得到答案;通知会在屏幕上显示，直到绝望的用户最终放弃并点击确定。”

卡巴斯基实验室的建议包括仅从官方商店安装应用程序。“Google Play有一个专门负责捕获移动恶意软件的团队。特洛伊木马偶尔会渗透到官方商店，但是遇到一个商店的可能性远远低于可疑网站。禁用来自未知来源的应用程序安装以增加安全性。”