Loapi恶意软件模块

　　其中一个模块用于滥发广告，打开各种URL——包括流行社交网络中的页面，以及显示视频广告和横幅。

　　代理模块可用于发起DDoS攻击，挖矿模块则会强制安卓设备挖掘Monero加密货币。

　　另一个模块专注操纵短信，利用短消息与攻击者的命令与控制服务器(C&C)通联。该模块还会删除收件箱和已发送文件夹中的短信，让用户对设备与C&C服务器的通联信息一无所觉。

　　还有一个模块与网络爬虫有关，使用隐藏Java脚本给用户订阅各种服务。即便订阅操作需要短信验证，Loapi也会为机主代劳。研究人员表示，在24小时的实验中，该模块与广告模块一起，在一台设备上打开了约2.8万个不同URL。

　　Loapi激进的自我保护

　　说到自我保护，Loapi积极阻止任何试图撤销设备管理员权限的尝试，包括从C&C服务器接收可能威胁到该恶意软件的App列表。如果这种App被安装或启动了，Loapi会显示虚假消息，宣称检测到“恶意软件”，要求用户将该App卸载掉。受害者将被该弹出消息淹没，除非选择卸载。

　　这条消息会循环显示，这样一来，即便用户不同意卸载，不断显示的消息也会让用户最终点头，删除掉可能威胁到该恶意软件的应用。

　　想要彻底清除Loapi，用户需要以安全模式启动。否则，该恶意软件会继续锁定设置，让用户无法停用管理员权限。

　　2天内毁掉了一台安卓手机

　　研究人员展示了分析该恶意软件时使用的安卓手机。2天的测试过后，手机完全被毁坏。