最近，卡巴斯基實(shí)驗(yàn)室在安卓手機(jī)上發(fā)現(xiàn)了一款惡意軟件Trojan.AndroidOS.Loapi，當(dāng)用戶點(diǎn)擊了橫幅廣告并下載了假冒反病毒應(yīng)用程序或色情程序后，它就會中了Loapi病毒的圈套，在安裝了惡意軟件后，它就會向用戶請求系統(tǒng)管理員的權(quán)限，如果被拒絕，通知就會循環(huán)顯示到屏幕上，直到用戶無法忍受它的干擾時，才會點(diǎn)擊“確定”按鈕。
一旦獲得系統(tǒng)許可，Loapi就會展開它的“十八般武藝”，因?yàn)樗捎昧四K化設(shè)計(jì)，所以它也可以通過遠(yuǎn)程服務(wù)器的命令切換功能來下載并安裝新的組件。Karbasski實(shí)驗(yàn)室的研究分析表明，Loapi具有以下一些功能：
一、大量的廣告，感染了Loapi的Android手機(jī)將會出現(xiàn)鋪滿橫幅的視頻廣告。該軟件也可以下載并安裝其他應(yīng)用程序，在Facebook,Instagram和VKontakte中打開網(wǎng)頁，從而提高這些軟件的評分。
二、付費(fèi)訂閱：Loapi有一個模塊，它將向指定的號碼發(fā)送短信，用于訂閱某些付費(fèi)服務(wù)，這些服務(wù)是秘密進(jìn)行的，發(fā)送和接收的短信將立即被刪除。
DDoS攻擊，木馬會劫持手機(jī)，利用內(nèi)置的代理服務(wù)器，通過被感染的設(shè)備發(fā)出HTTP請求，對網(wǎng)絡(luò)資源進(jìn)行DDoS攻擊。
新病毒加密貨幣開采，即通常所說的挖礦。Loapi可以使用智能手機(jī)挖掘Monero(門羅幣)，在兩天的時間里，由于挖礦連接的巨大網(wǎng)絡(luò)導(dǎo)致電池過度使用，使被測手機(jī)的外殼撐起，因此被測手機(jī)被稱為惡意軟件。

下載新模塊，卡巴斯基實(shí)驗(yàn)室的專家在該病毒的代碼中發(fā)現(xiàn)許多尚未部署的功能，可根據(jù)開發(fā)者的欺詐策略進(jìn)行調(diào)整，以進(jìn)一步發(fā)揮作用。
此外，Loapi還提供了一種防“降權(quán)”功能，當(dāng)用戶嘗試在設(shè)置界面中取消其管理員權(quán)限時，Loapi將關(guān)閉手機(jī)的設(shè)置窗口。Loapi在發(fā)現(xiàn)用戶安裝了真正的反病毒軟件后，還會謊稱它是惡意軟件，通過不斷的彈窗來強(qiáng)迫用戶卸載。
研究者們認(rèn)為，Loapi可能是從2015年發(fā)現(xiàn)的Android木馬Podec發(fā)展而來，對于如何抵抗Loapi，卡巴斯基實(shí)驗(yàn)室的研究人員建議，只到官方商店下載軟件，禁止安裝來源不明的應(yīng)用程序，不安裝不需要的程序，以及安裝成熟可靠的反病毒軟件和定期掃描設(shè)備。