Loapi惡意軟件模塊

其中一個模塊用于濫發廣告，打開各種URL——包括流行社交網絡中的頁面，以及顯示視頻廣告和橫幅。

代理模塊可用于發起DDoS攻擊，挖礦模塊則會強制安卓設備挖掘Monero加密貨幣。

另一個模塊專注操縱短信，利用短消息與攻擊者的命令與控制服務器(C&C)通聯。該模塊還會刪除收件箱和已發送文件夾中的短信，讓用戶對設備與C&C服務器的通聯信息一無所覺。

還有一個模塊與網絡爬蟲有關，使用隱藏Java腳本給用戶訂閱各種服務。即便訂閱操作需要短信驗證，Loapi也會為機主代勞。研究人員表示，在24小時的實驗中，該模塊與廣告模塊一起，在一臺設備上打開了約2.8萬個不同URL。

Loapi激進的自我保護

說到自我保護，Loapi積極阻止任何試圖撤銷設備管理員權限的嘗試，包括從C&C服務器接收可能威脅到該惡意軟件的App列表。如果這種App被安裝或啟動了，Loapi會顯示虛假消息，宣稱檢測到“惡意軟件”，要求用戶將該App卸載掉。受害者將被該彈出消息淹沒，除非選擇卸載。

這條消息會循環顯示，這樣一來，即便用戶不同意卸載，不斷顯示的消息也會讓用戶最終點頭，刪除掉可能威脅到該惡意軟件的應用。

想要徹底清除Loapi，用戶需要以安全模式啟動。否則，該惡意軟件會繼續鎖定設置，讓用戶無法停用管理員權限。

2天內毀掉了一臺安卓手機

研究人員展示了分析該惡意軟件時使用的安卓手機。2天的測試過后，手機完全被毀壞。