卡巴斯基：Android木马Loapi十八般武艺样样来，不只播广告、传简讯、挖矿，最后还毁了手机

卡巴斯基实验室（Kaspersky Lab）周一（12/18）揭露一具备十八般武艺的Android木马程式—Loapi，透过自C&C下载的模组，它既能持续播放广告、传送付费简讯、擅自订阅服务、执行DDoS攻击、挖掘加密货币Monero，还具备自我保护的能力，而且研究人员所使用的测试机在测试两天之后，因负荷太大，造成电池膨胀并撑开了机壳。

Loapi家族是借由广告活动散布，利用广告将使用者导引至骇客所建立的网站，并藏匿在特制的安全程式或成人程式之内，一旦使用者下载并安装了这些程式，程式会试图取得装置的管理权限，且会不断跳出请求，一直到使用者同意为止。

根据卡巴斯基的研究，Loapi大多藏身于防毒或成人内容app中：

研究人员自Loapi的C&C服务器上找到许多供Loapi使用的模组，涵盖广告模组、简讯模组、网页爬梳模组、代理模组、Monero采矿模组，以及自我保护机制等，指出它根本是所有Android恶意程式的集合，从未看过如此多才多艺的恶意程式，若说有所缺失，那就是少了间谍功能。

其中，Loapi的广告模组可以用来播放影音广告、开启特定网页、于装置上建立捷径、发送通知、下载及安装其它程式；简讯模组则能把装置上的简讯传送到C&C服务器、传送简讯至特定号码，以及删除装置简讯等；网页爬梳模组则可用来执行网页上隐藏的Javascript程式以订阅各种服务，研究人员发现，当它结合广告模组时，在24小时内企图开启2.8万个不同的网页。

代理模组允许骇客从感染装置上传送HTTP请求，可用来执行分散式阻断服务（DDoS）攻击，而且还可切换移动网络或Wi-Fi网络；Monero采矿模组即是利用装置资源来挖矿。

Loapi还有强大的自我保护功能，会拦阻任何尝试撤销其管理权限的动作，若使用者欲撤销其权限，它会锁住屏幕并关闭管理设定视窗；骇客还在C&C服务器上列出危险程式名单，当使用者要在装置上安装或执行这些可能危害Loapi存在（例如真正的安全程式）的程式时，它便会百般阻挠，宣称这些程式是恶意程式，接着不断提醒使用者删除它。

更令人觉得可怕的是，Loapi是个真正能破坏手机的恶意程式，卡巴斯基用来测试Loapi的手机因采矿模组的持续运作，再加上一直产生的流量，经过两天的摧残之后，手机电池明显膨胀，还把机壳都撑开了。