这个最近被卡巴斯基实验室发现的全新恶意软件Trojan.AndroidOS.Loapi(下面简称Loapi),是透过一些恶意广告传播的,攻击者可以把它隐藏在假的防毒软件、或是色情软件内,让不知情的用户下载。一旦下载后,它首先会持续向用户要求系统使用者权限,获得权限后,它会持续隐身在这个假的防毒软件内,甚至还可以真的移除其他的恶意软件,让用户相信自己下载的防毒软件是真的。
而之后,Loapi 就会发挥它的十项全能技术,用各式各样的攻击法轰炸你的手机,包括一系列永远不会停止的广告视窗、把自己加入DDoS 攻击者的其中一员、发送简讯给任何一个号码、以及订阅付费服务等。
不过Loapi 最讨人厌的还不只这些,它还内建挖矿模组,一旦启动之后,你的手机就会在你全然不知情的状态下,被Loapi 做为门罗币(Monero)的挖矿机,不但骗你的钱,你还得帮对方赚钱。
卡巴斯基实验室在文章中表示,它们以往从来没见过这种「Jack-of-all-trades」(意思是每样东西都略懂,但都不精通)恶意软件,而且在他们测试此恶意软件的2 天内,测试用的手机居然因为挖矿与庞大的网路连线,导致电池膨胀把手机外壳撑开,可见此恶意软件的破坏力有多强。
不要安装来路不明的 App 才是上策那么,要如何避免 Loapi 肆虐呢?首先是只从 Google Play Store 上下载软件安装,不要安装来路不明的软件,再来安装防毒软件也是不错的选择。 (当然,这防毒软件也请从 Play Store 上下载)此外,一些奇奇怪怪的网站最好也避开,免得你的手机无意之中被恶意软件侵犯。
180-0586-8797