Si chiama Loapi (Trojan.AndroidOS.Loapi) il malware che i ricercatori del Kaspersky Lab hanno rilevato di recente e che prende di mira i dispositivi Android. Quasi sempre si è portati a pensare a virus che sfruttano le falle del sistema operativo per rubare dati sensibili per poi rivenderli, ed è infatti così. Ma questo malware è in grado di mandare in fumo il dispositivo, nel senso di bruciarlo. Per essere infettati da Loapi basta cliccare su un banner pubblicitario, scaricare un antivirus fasullo o un’app per soli adulti, questi sono i metodi più comuni di diffusione del Trojan. Altro elemento che caratterizza questo pericoloso malware è che sfrutta lo smartphone per il mininig di token Monero, una criptovaluta nata nel 2014. Questa attività può portare al surriscaldamento dello smartphone fino a bruciare la batteria.

Una volta scaricato Loapi richiede i diritti di amministratore e non vi è possibilità di negarli. Sullo schermo dello smartphone iniziano poi ad apparire notifiche su notifiche fino a quando l’utente, esasperato, cede e clicca su Ok. Anche se si volesse provare a revocare i diritti di amministrazione, il malware è in grado di bloccare lo schermo. Loapi impedisce anche ad un antivirus di agire, impedendogli la rimozione facendo sembrare, quest'ultimo come fosse un'app dannosa.

I ricercatori di Kaspersky, durante la fase di test e monitoraggio del malware, si sono resi conto che Loapi si nasconde all'interno di icone fasulle, traendo l'utente in inganno. Si tratta di app antivirus false o app per soli adulti.

Come agisce Loapi

Il malware, una volta che ha infettato lo smartphone, riempie senza sosta gli smartphone infetti di banner e annunci pubblicitari video. Scarica e installa applicazioni, clicca su link e apre pagine di Facebook, Instagram e Vkontakte con l'obiettivo di aumentare la popolarità di queste pagine. Un altro modulo del malware costringe poi gli utenti a sottoscrivere servizi a pagamento, anche se questi servizi devono essere attivati via SMS. In pratica il malware il messaggio su un altro numero e attiva il servizio senza che l'utente possa fare qualcosa.

in foto: Le icone delle app in cui si insidia Loapi

Loapi è in grado anche di trasformare il telefono in uno zombie sfruttandolo per attacchi DDoS contro altre risorse web utilizzando server proxy integrato e inviando richieste HTTP dal dispositivo infetto.

Una caratteristica che ha colpito tutti, in negativo ovviamente, è che Loapi utilizza gli smartphone anche per il mininig di token Monero, una criptovaluta nata nel 2014. Questa attività può surriscaldare il dispositivo per via dell’uso eccessivo e prolungato del processore. Nel corso della loro ricerca, i ricercatori hanno rilevato che la batteria dello smartphone si è bruciata in sole 48 ore dall’infezione del dispositivo. Altra caratteristica che hanno rilevato i ricercatori è che Loapi può scaricare nuovi moduli per adattarsi a qualsiasi nuova strategia ideata dai suoi creatori per far soldi. Un giorno si trasforma in un ransomware e in un altro diventa uno spyware o malware bancario.

Come difendersi dal malware Loapi

I ricercatori del Kaspersky Lab hanno elaborato degli utili consigli per gli utenti, da seguire: