针对Android的木马程序Loapi好毒！可以真正的破坏整支手机

Loapi大多透过防毒服务及成人内容app散布，待取得管理装置授权后，执行各种功能模块，例如播放影音广告、传送/拦载简讯、擅自订阅网络服务、开采Monero币，并有自我保护机制，在手机不堪负荷下，手机电池明显膨胀，将机壳撑开。

卡巴斯基实验室（Kaspersky Lab）周一（12/18）揭露一具备十八般武艺的Android木马程序—Loapi，透过自C&C下载的模块，它既能持续播放广告、传送付费简讯、擅自订阅服务、执行DDoS攻击、挖掘加密货币Monero，还具备自我保护的能力，而且研究人员所使用的测试机在测试两天之后，因负荷太大，造成电池膨胀并撑开了机壳。

Loapi家族是藉由广告活动散布，利用广告将使用者导引至黑客所建立的网站，并藏匿在特制的安全程序或成人程序之内，一旦用户下载并安装了这些程序，程序会试图取得装置的管理权限，且会不断跳出请求，一直到使用者同意为止。

根据卡巴斯基的研究，Loapi大多藏身于防毒或成人内容app中：

研究人员自Loapi的C&C服务器上找到许多供Loapi使用的模块，涵盖广告模块、简讯模块、网页爬梳模块、代理模块、Monero采矿模块，以及自我保护机制等，指出它根本是所有Android恶意软件的集合，从未看过如此多才多艺的恶意软件，若说有所缺失，那就是少了间谍功能。

其中，Loapi的广告模块可以用来播放影音广告、开启特定网页、于装置上建立快捷方式、发送通知、下载及安装其它程序；简讯模块则能把装置上的简讯传送到C&C服务器、传送简讯至特定号码，以及删除装置简讯等；网页爬梳模块则可用来执行网页上隐藏的Javascript程序以订阅各种服务，研究人员发现，当它结合广告模块时，在24小时内企图开启2.8万个不同的网页。

代理模块允许黑客从感染装置上传送HTTP请求，可用来执行分布式阻断服务（DDoS）攻击，而且还可切换行动网络或Wi-Fi网络；Monero采矿模块即是利用装置资源来挖矿。

Loapi还有强大的自我保护功能，会拦阻任何尝试撤销其管理权限的动作，若使用者欲撤销其权限，它会锁住屏幕并关闭管理设定窗口；黑客还在C&C服务器上列出危险程序名单，当用户要在装置上安装或执行这些可能危害Loapi存在（例如真正的安全程序）的程序时，它便会百般阻挠，宣称这些程序是恶意软件，接着不断提醒使用者删除它。

更令人觉得可怕的是，Loapi是个真正能破坏手机的恶意软件，卡巴斯基用来测试Loapi的手机因采矿模块的持续运作，再加上一直产生的流量，经过两天的摧残之后，手机电池明显膨胀，还把机壳都撑开了。

文章出自：LHF利豪发电子游戏 http://yearlead.com.tw/