手机莫名其妙失灵？卡巴斯基告诉你可能是挖矿病毒在作祟

卡巴斯基实验室本月公布其发现了一种之前未被检测到的木马病毒“Loapi”。表面看来，这个恶意软件和其它近年来隐藏在安卓系统中的病毒没什么不同。然而，实际上这种恶意软件能够在设备中运行加密货币挖矿程序，直到设备完全失灵。

消息轰炸

和其它恶意软件不同的是，Loapi并不是通过掩盖其真实身份潜入谷歌商店的，也没有悄悄收集设备中的用户信息以及隐私数据。反之，用户很容易因访问非法网站中的广告、下载成人App以及（非常讽刺的）假的杀毒软件而被感染。当一个看似无害的app安装之后，事情很快就会一发不可收拾。

一旦携带病毒的app安装成功之后就会提示用户为其提供设备管理授权。就算用户一开始选择拒绝，app也会不断进行消息轰炸，直到用户屈服并且提供授权为止。

一个app获得管理员权限就意味着其能自由控制整个手机系统。获得许可之后，这个app就能自主决定展示广告标语以及视频，打开Facebook网页，甚至是在手机正常运作状态下开启加密货币挖矿，直到手机无法正常使用。

移动挖矿软件

最后一点同时也是最令人担忧的一点是，随着门罗币挖矿软件入侵各个网站和电脑设备，移动设备受影响只会是时间的问题。移动加密货币挖矿软件能够给硬件造成不可挽回的损坏，因此危害性极强。经过卡巴斯基的测试，由于处理器使用时间过长，Loapi病毒将造成智能手机设备过热。另外，在挖矿软件持续48小时的运行之后，技术人员还发现手机电池还有轻微炸裂的现象。

卡巴斯基还强调这种木马能够迫使设备进入僵尸网络，最终造成对网络资源的DDoS攻击（分布式拒绝服务攻击）。有了管理员权限之后，这种恶意软件能够开启内置的代理服务器，在网络中发送大量的HTTP请求。

卡巴斯基提醒用户谨慎下载谷歌商店不提供的app，他们还建议用户使用正规的杀毒软件。虽然谷歌不会像App那样严格审核商店中提供的app，但安装来源未知的app始终存在重大安全隐患。

2017年初，谷歌宣布推出Play保护计划，防止商店中出现恶意软件。但如果不是谷歌商店提供的app，他们也就无法保证软件的安全性了。