Attenzione a Loapi, il malware Android che brucia lo smartphone e ha un miner integrato

Si chiama Loapi (Trojan.AndroidOS.Loapi) il malware che i ricercatori del Kaspersky Lab hanno rilevato di recente e che prende di mira i dispositivi Android. Quasi sempre si è portati a pensare a virus che sfruttano le falle del sistema operativo per rubare dati sensibili per poi rivenderli, ed è infatti così. Ma questo malware è in grado di mandare in fumo il dispositivo, nel senso di bruciarlo. Per essere infettati da Loapi basta cliccare su un banner pubblicitario, scaricare un antivirus fasullo o un’app per soli adulti, questi sono i metodi più comuni di diffusione del Trojan. Altro elemento che caratterizza questo pericoloso malware è che sfrutta lo smartphone per il mininig di token Monero, una criptovaluta nata nel 2014. Questa attività può portare al surriscaldamento dello smartphone fino a bruciare la batteria.

Una volta scaricato Loapi richiede i diritti di amministratore e non vi è possibilità di negarli. Sullo schermo dello smartphone iniziano poi ad apparire notifiche su notifiche fino a quando l’utente, esasperato, cede e clicca su Ok. Anche se si volesse provare a revocare i diritti di amministrazione, il malware è in grado di bloccare lo schermo. Loapi impedisce anche ad un antivirus di agire, impedendogli la rimozione facendo sembrare, quest'ultimo come fosse un'app dannosa.

I ricercatori di Kaspersky, durante la fase di test e monitoraggio del malware, si sono resi conto che Loapi si nasconde all'interno di icone fasulle, traendo l'utente in inganno. Si tratta di app antivirus false o app per soli adulti.

Come agisce Loapi

Il malware, una volta che ha infettato lo smartphone, riempie senza sosta gli smartphone infetti di banner e annunci pubblicitari video. Scarica e installa applicazioni, clicca su link e apre pagine di Facebook, Instagram e Vkontakte con l'obiettivo di aumentare la popolarità di queste pagine. Un altro modulo del malware costringe poi gli utenti a sottoscrivere servizi a pagamento, anche se questi servizi devono essere attivati via SMS. In pratica il malware il messaggio su un altro numero e attiva il servizio senza che l'utente possa fare qualcosa.

Le icone delle app in cui si insidia Loapi

Loapi è in grado anche di trasformare il telefono in uno zombie sfruttandolo per attacchi DDoS contro altre risorse web utilizzando server proxy integrato e inviando richieste HTTP dal dispositivo infetto.

Una caratteristica che ha colpito tutti, in negativo ovviamente, è che Loapi utilizza gli smartphone anche per il mininig di token Monero, una criptovaluta nata nel 2014. Questa attività può surriscaldare il dispositivo per via dell’uso eccessivo e prolungato del processore. Nel corso della loro ricerca, i ricercatori hanno rilevato che la batteria dello smartphone si è bruciata in sole 48 ore dall’infezione del dispositivo. Altra caratteristica che hanno rilevato i ricercatori è che Loapi può scaricare nuovi moduli per adattarsi a qualsiasi nuova strategia ideata dai suoi creatori per far soldi. Un giorno si trasforma in un ransomware e in un altro diventa uno spyware o malware bancario.

Come difendersi dal malware Loapi

I ricercatori del Kaspersky Lab hanno elaborato degli utili consigli per gli utenti, da seguire:

• Installare app solo dagli store ufficiali; Google Play ha un team che si occupa di identificare i malware mobile. I Trojan a volte riescono a insinuarsi negli store ufficiali ma ovviamente la possibilità che ciò avvenga è molto minore rispetto ad altri siti di dubbia provenienza;
• Disattivare l’installazione di app da fonti sconosciute per una maggiore sicurezza. Basta andare su Impostazioni > Sicurezza e verificate che non sia spuntata la casella Origini sconosciute;
• Non installare app non strettamente necessarie. Come regola di base, meno app installate, più il dispositivo è sicuro;
• Dotarsi di un antivirus affidabile che analizzi regolarmente il vostro dispositivo.