卡巴斯基实验室本月公布其发现了一种之前未被检测到的木马病毒“Loapi”。表面看来,这个恶意软件和其它近年来隐藏在安卓系统中的病毒没什么不同。然而,实际上这种恶意软件能够在设备中运行数字货币挖矿程序,直到设备完全失灵。
和其它恶意软件不同的是,Loapi并不是通过掩盖其真实身份潜入谷歌商店的,也没有悄悄收集设备中的用户信息以及隐私数据。反之,用户很容易因访问非法网站中的广告、下载成人App以及(非常讽刺的)假的杀毒软件而被感染。当一个看似无害的app安装之后,事情很快就会一发不可收拾。
一旦携带病毒的app安装成功之后就会提示用户为其提供设备管理授权。就算用户一开始选择拒绝,app也会不断进行消息轰炸,直到用户屈服并且提供授权为止。
一个app获得管理员权限就意味着其能自由控制整个手机系统。获得许可之后,这个app就能自主决定展示广告标语以及视频,打开Facebook网页,甚至是在手机正常运作状态下开启数字货币挖矿,直到手机无法正常使用。
最后一点同时也是最令人担忧的一点是,随着门罗币挖矿软件入侵各个网站和电脑设备,移动设备受影响只会是时间的问题。移动数字货币挖矿软件能够给硬件造成不可挽回的损坏,因此危害性极强。经过卡巴斯基的测试,由于处理器使用时间过长,Loapi病毒将造成智能手机设备过热。另外,在挖矿软件持续48小时的运行之后,技术人员还发现手机电池还有轻微炸裂的现象。
卡巴斯基还强调这种木马能够迫使设备进入僵尸网络,最终造成对网络资源的DDoS攻击(分布式拒绝服务攻击)。有了管理员权限之后,这种恶意软件能够开启内置的代理服务器,在网络中发送大量的HTTP请求。
卡巴斯基提醒用户谨慎下载谷歌商店不提供的app,他们还建议用户使用正规的杀毒软件。虽然谷歌不会像App那样严格审核商店中提供的app,但安装来源未知的app始终存在重大安全隐患。
2017年初,谷歌宣布推出Play保护计划,防止商店中出现恶意软件。但如果不是谷歌商店提供的app,他们也就无法保证软件的安全性了。