Android 用户小心！新恶意病毒会偷挖矿伤手机电池，快用 3招防堵！

Android 新恶意病毒Loapi会损坏手机电池。

防毒软件公司 Kaspersky lab 卡巴斯基，近日发现一款名为 Loapi 的恶意软件程式，针对Android 手机展开攻击，Loapi病毒的散播途径主要是透过恶意广告活动，引诱用户前往骇客所建立的网站，并藏匿于假冒的防毒软件、与色情软件之中，一旦用户不慎点击到恶意广告，下载安装到藏有该病毒的App应用程式，就会向手机用户要求系统管理员权限，若遭拒绝，要求权限的通知讯息就会持续在屏幕上出现，直到按下确认为止。

取得系统权限后，手机遭收到 Loapi 恶意病毒植入，就会开始展开各式各样的猛烈攻击，包括：持续轰炸的弹跳式广告视窗、擅自订阅服务、传送付费SMS简讯、执行 DDoS攻击等，甚至还会透过内建挖矿模组疯产门罗币。

恶意病毒Loapi会藏匿于假冒的防毒病毒、成人色情App之中，来路不名的软件千万不要随便下载安装于手机。

由于采矿模组会持续占用手机运算与网路流量资源，导致手机沦变为骇客的“挖矿机”，导致手机电池负荷过度，还会使得电池膨胀撑开手机外壳，堪称是集合所有恶意程式的攻击手法于一身，破坏性威力非常强大。

据卡巴斯基研究人员指出， Loapi还具备有强大的“自我保护”机制，会阻挡任何撤销其系统管理权限的动作，使用者若撤销其权限，它还会锁住屏幕并关闭管理设定视窗。

至于要如何防堵此恶意病毒的攻击威胁，卡巴斯基也提出3点建议： 1.只从Google Play官方商店安装应用程式。Google Play有专门的团队负责捕捉移动恶意软件。木马确实偶尔也会渗透到官方商店，但发生这种情况的机率远远低于可疑的网站。

2.Loapi恶意病毒主要藏身于假冒的防毒软件、以及色情App之中，来路不明的软件千万不要随便安装，以提高安全性。可从Android手机装置的“设定”功能中，点选“安全性”，并把“允许安装来源不明的应用程式”勾选方块设定为取消。

3.透过Google Play Store 为手机安装合法安全的防毒软件，进行扫毒侦测。