杜一荣

大家对于手机上的恶意软件其实已经不陌生，对于大多数的人来说，恶意软件就像鬼一样，你相信它的存在，但从来没亲眼看过，也因此大家经常会忽视它们；不过最近研究人员发现的新款Android恶意软件，可以说是恶意软件界的“十项全能”，参加奥运可以拿金牌的那种，不能不当心。

这个最近被卡巴斯基实验室发现的全新恶意软件Trojan. AndroidOS.Loapi（下面简称Loapi），是透过一些恶意广告传播的，攻击者可以把它隐藏在假的防毒软件或是色情软件内，让不知情的用户下载。一旦下载后，它首先会持续向用户要求系统使用者权限，获得权限后，它会持续隐身在这个假的防毒软件内，甚至还可以真的移除其他的恶意软件，让用户相信自己下载的防毒软件是真的。

之后，Loapi就会发挥它的十项全能技术，用各式各样的攻击法轰炸你的手机，包括一系列永远不会停止的广告视窗、把自己加入DDoS攻击者的其中一员、发送简讯给任何一个号码以及订阅付费服务等。

不过Loapi最讨人厌的还不只这些，它还内建挖矿模组，一旦启动之后，你的手机就会在你全然不知情的状态下，被Loapi做为门罗币（Monero）的挖矿机，不但骗你的钱，你还得帮对方赚钱。

卡巴斯基实验室在文章中表示，它们以往從来没见过这种“Jack-of-all-trades”（意思是每样东西都略懂，但都不精通）恶意软件，而且在他们测试此恶意软件的2天内，测试用的手机居然因为挖矿与庞大的网路连线，导致电池膨胀把手机外壳撑开，可见此恶意软件的破坏力有多强。

不安装来路不明的APP才是上策那么，要如何避免Loapi肆虐呢？首先是只从Google Play Store上下载软件安装，不要安装来路不明的软件，安装防毒软件也是不错的选择。（当然，这防毒软件也请从Play Store上下载）此外，一些奇奇怪怪的网站最好也避开，免得你的手机无意之中被恶意软件侵犯。