由于最近加密货币价格大幅上涨，无论是黑客还是网站管理员都在越来越多地使用基于 JavaScript 的挖矿脚本，利用访客PC的CPU能力来挖掘比特币或其他加密货币。就在上周，AdGuard 的研究人员发现，一些流行的视频流站点，包括 openload，Streamango 等都利用了访客的CPU来挖掘Monero加密货币。

现在，俄罗斯网络安全公司卡巴斯基实验室的研究人员发现了一个潜伏在假冒反病毒和色情应用中的新型Android恶意软件，它能够执行大量的恶意活动 – 包括挖矿和分布式拒绝服务（DDoS）攻击。这款木马被称为Loapi，可以在一段时间内执行大量恶意活动，以至于感染后的两天内就会导致手机电池突出。Loapi伪装成了AVG，Psafe DFNDR，卡巴斯基实验室，诺顿，Avira，Dr. Web和CM Security等至少20种成人应用和合法防病毒软件，感染设备后会强行获取管理员权限。

值得庆幸的是，Loapi未能通过Google Play商店审核，所以从官方商店下载应用的用户不会受到影响。

来源网址：https://thehackernews.com/2017/12/phone-malware-battery.html