DDoS攻击等恶意活动，更为令人惊诧的是，它甚至能造成安卓手机的电池鼓胀，两天的测试之后竟然弄坏了测试用的安卓手机。

　　该恶意软件被命名为“Loapi”，其具有复杂的模块化架构，含有广告模块、短信模块、网络爬虫模块、代理模块和加密货币Monero挖矿模块。同时，Loapi在保护自身上也非常激进。由于采用了模块化设计，所以它还可以通过远程服务器的命令切换功能，下载和安装新的组件。

　　研究人员发现，Loapi通常伪装成流行反病毒解决方案甚至著名黄色站点的App，混入第三方应用商店中。

　　恶意应用在完成安装后，会尝试获取设备管理员权限。它采用了一种典型的方法，如果受害者不同意授予权限，则无法正常使用或者浏览想要看到的内容。权限请求弹窗会一直持续不断的弹出，直到受害者同意授权为止。

　　该恶意App不是隐藏自身图标，就是假装执行“安全应用”该做的事，就是假装执行“安全应用”该做的事，比如启动病毒扫描，但实际在后台做坏事。

　　Loapi功能多样，就如卡巴斯基实验室所称，是种「Jack-of-all-trades」(意思是每样东西都略懂，但都不精通)恶意软件。

　　广告模块，主要负责垃圾广告，打开各种URL，链接到一些比如说Facebook之类的社交网站，也会展示各种视频广告。

　　简讯模块，主要负责操作简讯，通过简讯和攻击者的CC服务器(Commandand Control)进行交流，还可以自行销毁这些交流信息防止被用户发现。

　　网页爬取模块，使用隐藏的Javascript脚本让用户订购各种服务，研究人员补充说这个模块和上述广告模块合伙可以在24小时内在一台设备上打开差不多28000个不同的链接。

　　加密货币挖掘模块，主要利用设备的计算处理能力去解决复杂的计算和进行交易，给Loapi的开发者赚取门罗币。由于恶意软件的挖矿模块会不断生成流量并消耗计算资源，仅仅两天测试手机的电池已经澎胀变形并撑破了手机后盖，手机被毁掉了。

　　此外，Loapi还被发现会检查手机是否进行过ROOT，但并未被发现使用ROOT权限。研究人员认为，这可能是它准备在未来的某个新模块中使用。

　　Loapi具有激进的自我保护，积极阻止任何试图撤销设备管理员权限的尝试，包括从C&C服务器接收可能威胁到该恶意软件的App列表。如果这种App被安装或启动了，Loapi会显示虚假消息，宣称检测到“恶意软件”，要求用户将该App卸载掉。受害者将被该弹出消息淹没，除非选择卸载。

　　Loapi还具备一个防“降权”功能。如果Loapi检测到受害者试图通过设置(Settings)窗口来取消它的设备管理员权限时，Loapi会关闭手机的设置窗口。

　　如果中了这些恶意应用，首先当然通过正规软件杀毒。但Loapi自我保护机制可能造成无法对其查杀，那么就需要在手机的安全模式下来进行卸载，甚至要对手机进行惨烈三清操作以便还原出厂设置。

　　但算是好消息是，目前Loapi的影响范围并不是很广，主要原因应是未能逃过正版商店的安全检测。所以大家平时还是要注意不要安装来源不明的app，最好还是从正规应用商店下载吧。

　　6、毁坏的监控?红民村的“鬼影”?诡异的“男友”?藏身地窖的“怪人”......19年前的真相逐渐浮出水面......