你能想象吗?有一种病毒，通过加密货币挖掘，也就是俗称的“挖矿”，最终导致手机电池膨胀，将手机外壳撑裂。

　　不明觉厉!以前只听说病毒会破坏手机的内部系统，没想到还可使手机爆炸。真是只有想不到，没有做不到，这会是病毒发展的新方向吗?

　　“全能型”选手破坏性更强

　　近日，卡巴斯基实验室发现了一款名为“Trojan.AndroidOS.Loapi”的安卓手机恶意软件，用户点击横幅广告并下载假冒反病毒应用或色情应用后，即中了Loapi病毒的圈套。待安装恶意软件后，它会向使用者要求系统管理员权限;如果遭到拒绝，通知就会循环在屏幕上出现，直到用户不堪其扰点下“确定”按钮。

　　“该病毒堪称‘全能型’破坏者，破坏方式多种多样。”北京理工大学软件安全研究所副所长闫怀志告诉科技日报记者。

　　闫怀志介绍，攫取最高权限后，该病毒会继续隐藏在宿主软件内，而且不会被用户察觉。

　　同时，它还会阻止用户对其“降权”，并会与真正的杀毒软件对抗，直到用户无奈将真正的杀毒软件卸载为止。

　　分析发现，Loapi具备以下几个功能:大量广告，感染了Loapi的安卓手机将会弹出铺天盖地的横幅与视频广告;付费订阅，Loapi有一个模块可以把短信发送到指定号码，用以订阅一些付费服务，这些操作都是秘密进行的，发出和接收到的短信会被立即删除。

　　同时，Loapi可以利用智能手机来挖掘Monero(门罗币)，在测试恶意软件的2天中，测试用的手机因为“挖矿”与庞大的网络连接导致电池过度使用而膨胀，将手机外壳撑开。

　　“电池过载，发生膨胀，轻则会破坏手机外壳，重可导致手机爆炸。”闫怀志说，正常来讲，手机性能太差，是不利于“挖矿”的，但这是病毒，根本不是在正常“挖矿”。

　　的确，一位不愿具名的“挖矿”人员表示，“挖矿”有专门的设备，也叫矿机，他本人有20多台。这些矿机相当于电脑的CPU，运算能力极强，一般的手机根本不具备那种超算能力，在手机上会有一个类似的APP，用于观测设备是否正常。

　　近年来，手机出现爆炸问题已屡见不鲜。在闫怀志看来，此前，手机爆炸大多是由于手机质量问题，起因无非是内部电路和电池发热升温等。

　　但这种病毒的传染、发作与破坏模式导致的手机升温破坏，确实是一个值得关注的新动向。尤其是在特殊条件下，如危化环境甚至是恐怖主义者使用这种病毒攻击，后果将不堪设想。

　　“与传统的手机病毒仅仅破坏手机内部功能、窃取数据、流量吸费等相比，Loapi由于‘挖矿’导致电池过度使用而膨胀，对手机进行了物理性破坏，其危害性无疑更为严重。”360手机卫士安全专家葛健说。

　　安卓手机为什么受伤的总是“我”

　　“这是一款专门针对安卓的模块化设计的恶意软件。”闫怀志说。

　　又是安卓，为什么受伤的总是“我”?此前，有数据显示，90%的安卓手机安装的APP都存在漏洞，而且每一款APP的漏洞达到7个之多。

　　闫怀志介绍，当前，中国境内活跃手机上网号码数量达到十几亿，八成以上的手机使用安卓系统，安卓用户成了病毒的主要攻击对象。国家互联网应急中心捕获的样本显示，超过99.9%的手机恶意程序都是针对安卓系统。传统手机病毒，六成以上都是“弹窗”，恶意扣费应用次之。

　　“安卓容易染毒的重要原因在于，基于Linux内核的安卓系统完全开源、免费，一是在智能手机、PAD以及其他便携式设备中应用广泛，二是厂商无需Google和开放手持设备联盟的授权，即可随意使用。因此易被病毒感染。”闫怀志说。

　　闫怀志认为，与安卓不同，苹果iOS系统严格封闭，未向普通APP提供任何存取权限，AppStore可供下载的APP都经过了严格审核，用户可以放心使用。

　　也就是说，苹果iOS系统几乎没有给这种恶意病毒提供肆意传播和感染的机会，因此也就在很大程度上避免了相应的危害。

　　然而，在葛健看来，无论是在哪个系统上，“挖矿”原理是一样的，其他系统的手机也会受到这种威胁。

　　病毒泛滥根源在于利益作祟

　　微信、电话、支付……如今的日常生活已越来越离不开手机，随之而来的安全问题，如病毒入侵、手机诈骗等则让人防不胜防。

 

　　“这种类型病毒的防范，应该从多方面来考虑，一旦感染，难以清除，所以要打好防毒组合拳。”闫怀志说。

　　首先，要提高安全意识。只去官方商店下载软件，不要安装不必要的应用，不要轻易点击不明链接、安装不明软件，更不要去下载或者浏览色情、博彩等高风险内容;

　　其次，要做好技术防范，主动安装手机管家和杀毒软件，定期扫描杀毒，及时关注手机流量消耗和温度警报;

　　三是要做好手机的数据备份。有“备”方可无“患”，即便手机遭到攻击破坏，数据仍可恢复。

　　“要特别重视手机的物理安全。”闫怀志说，将手机置于安全空间，这样有利于手机散热，更重要的是万一遭到攻击，可以避免或者减轻因手机升温或者爆炸带来的继发危害。

　　至于手机病毒层出不穷、花样翻新的原因，闫怀志分析，从技术上来看，安卓等主流手机操作系统存在先天不足，为手机病毒泛滥提供了可乘之机;再就是手机病毒攻击背后存在着巨大的黑色利益产业链，为手机病毒泛滥提供了原生动力。

　　葛健也表示，随着智能手机普及，巨大的经济利益滋生出手机病毒黑色产业。的确，之前有专家透露，当前，我国与黑客相关的产业链，已经达到了上千亿元的规模，而国内网络安全产业的规模才只有几百亿。

　　“净化手机环境，一方面需要完善法制建设，对制作、传播手机病毒的不法分子进行严厉制裁;另一方面，广大手机用户需要安装使用手机安全软件防御病毒，使不法分子无利可图。”葛健建议。

文章来源:亿欧网