杜一榮

大家對(duì)于手機(jī)上的惡意軟件其實(shí)已經(jīng)不陌生，對(duì)于大多數(shù)的人來(lái)說(shuō)，惡意軟件就像鬼一樣，你相信它的存在，但從來(lái)沒(méi)親眼看過(guò)，也因此大家經(jīng)常會(huì)忽視它們；不過(guò)最近研究人員發(fā)現(xiàn)的新款A(yù)ndroid惡意軟件，可以說(shuō)是惡意軟件界的“十項(xiàng)全能”，參加奧運(yùn)可以拿金牌的那種，不能不當(dāng)心。

這個(gè)最近被卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)的全新惡意軟件Trojan. AndroidOS.Loapi（下面簡(jiǎn)稱(chēng)Loapi），是透過(guò)一些惡意廣告?zhèn)鞑サ?，攻擊者可以把它隱藏在假的防毒軟件或是色情軟件內(nèi)，讓不知情的用戶(hù)下載。一旦下載后，它首先會(huì)持續(xù)向用戶(hù)要求系統(tǒng)使用者權(quán)限，獲得權(quán)限后，它會(huì)持續(xù)隱身在這個(gè)假的防毒軟件內(nèi)，甚至還可以真的移除其他的惡意軟件，讓用戶(hù)相信自己下載的防毒軟件是真的。

之后，Loapi就會(huì)發(fā)揮它的十項(xiàng)全能技術(shù)，用各式各樣的攻擊法轟炸你的手機(jī)，包括一系列永遠(yuǎn)不會(huì)停止的廣告視窗、把自己加入DDoS攻擊者的其中一員、發(fā)送簡(jiǎn)訊給任何一個(gè)號(hào)碼以及訂閱付費(fèi)服務(wù)等。

不過(guò)Loapi最討人厭的還不只這些，它還內(nèi)建挖礦模組，一旦啟動(dòng)之后，你的手機(jī)就會(huì)在你全然不知情的狀態(tài)下，被Loapi做為門(mén)羅幣（Monero）的挖礦機(jī)，不但騙你的錢(qián)，你還得幫對(duì)方賺錢(qián)。

卡巴斯基實(shí)驗(yàn)室在文章中表示，它們以往從來(lái)沒(méi)見(jiàn)過(guò)這種“Jack-of-all-trades”（意思是每樣?xùn)|西都略懂，但都不精通）惡意軟件，而且在他們測(cè)試此惡意軟件的2天內(nèi)，測(cè)試用的手機(jī)居然因?yàn)橥诘V與龐大的網(wǎng)路連線(xiàn)，導(dǎo)致電池膨脹把手機(jī)外殼撐開(kāi)，可見(jiàn)此惡意軟件的破壞力有多強(qiáng)。

不安裝來(lái)路不明的APP才是上策那么，要如何避免Loapi肆虐呢？首先是只從Google Play Store上下載軟件安裝，不要安裝來(lái)路不明的軟件，安裝防毒軟件也是不錯(cuò)的選擇。（當(dāng)然，這防毒軟件也請(qǐng)從Play Store上下載）此外，一些奇奇怪怪的網(wǎng)站最好也避開(kāi)，免得你的手機(jī)無(wú)意之中被惡意軟件侵犯。