22 Dicembre 2017
18:47

Attenzione a Loapi, il malware Android che brucia lo smartphone e ha un miner integrato

Si chiama Loapi (Trojan.AndroidOS.Loapi) il malware che i ricercatori del Kaspersky Lab hanno rilevato di recente e che prende di mira i dispositivi Android. Questo malware è in grado di mandare in fumo il dispositivo, nel senso di bruciarlo. Infatti sfrutta lo smartphone per il mininig di token Monero surriscaldando lo smartphone.
A cura di Francesco Russo

Si chiama Loapi (Trojan.AndroidOS.Loapi) il malware che i ricercatori del Kaspersky Lab hanno rilevato di recente e che prende di mira i dispositivi Android. Quasi sempre si è portati a pensare a virus che sfruttano le falle del sistema operativo per rubare dati sensibili per poi rivenderli, ed è infatti così. Ma questo malware è in grado di mandare in fumo il dispositivo, nel senso di bruciarlo. Per essere infettati da Loapi basta cliccare su un banner pubblicitario, scaricare un antivirus fasullo o un’app per soli adulti, questi sono i metodi più comuni di diffusione del Trojan. Altro elemento che caratterizza questo pericoloso malware è che sfrutta lo smartphone per il mininig di token Monero, una criptovaluta nata nel 2014. Questa attività può portare al surriscaldamento dello smartphone fino a bruciare la batteria.

Una volta scaricato Loapi richiede i diritti di amministratore e non vi è possibilità di negarli. Sullo schermo dello smartphone iniziano poi ad apparire notifiche su notifiche fino a quando l’utente, esasperato, cede e clicca su Ok. Anche se si volesse provare a revocare i diritti di amministrazione, il malware è in grado di bloccare lo schermo. Loapi impedisce anche ad un antivirus di agire, impedendogli la rimozione facendo sembrare, quest'ultimo come fosse un'app dannosa.

I ricercatori di Kaspersky, durante la fase di test e monitoraggio del malware, si sono resi conto che Loapi si nasconde all'interno di icone fasulle, traendo l'utente in inganno. Si tratta di app antivirus false o app per soli adulti.

Come agisce Loapi

Il malware, una volta che ha infettato lo smartphone, riempie senza sosta gli smartphone infetti di banner e annunci pubblicitari video. Scarica e installa applicazioni, clicca su link e apre pagine di Facebook, Instagram e Vkontakte con l'obiettivo di aumentare la popolarità di queste pagine. Un altro modulo del malware costringe poi gli utenti a sottoscrivere servizi a pagamento, anche se questi servizi devono essere attivati via SMS. In pratica il malware il messaggio su un altro numero e attiva il servizio senza che l'utente possa fare qualcosa.

Le icone delle app in cui si insidia Loapi
Le icone delle app in cui si insidia Loapi

Loapi è in grado anche di trasformare il telefono in uno zombie sfruttandolo per attacchi DDoS contro altre risorse web utilizzando server proxy integrato e inviando richieste HTTP dal dispositivo infetto.

Una caratteristica che ha colpito tutti, in negativo ovviamente, è che Loapi utilizza gli smartphone anche per il mininig di token Monero, una criptovaluta nata nel 2014. Questa attività può surriscaldare il dispositivo per via dell’uso eccessivo e prolungato del processore. Nel corso della loro ricerca, i ricercatori hanno rilevato che la batteria dello smartphone si è bruciata in sole 48 ore dall’infezione del dispositivo. Altra caratteristica che hanno rilevato i ricercatori è che Loapi può scaricare nuovi moduli per adattarsi a qualsiasi nuova strategia ideata dai suoi creatori per far soldi. Un giorno si trasforma in un ransomware e in un altro diventa uno spyware o malware bancario.

Come difendersi dal malware Loapi

I ricercatori del Kaspersky Lab hanno elaborato degli utili consigli per gli utenti, da seguire:

  • Installare app solo dagli store ufficiali; Google Play ha un team che si occupa di identificare i malware mobile. I Trojan a volte riescono a insinuarsi negli store ufficiali ma ovviamente la possibilità che ciò avvenga è molto minore rispetto ad altri siti di dubbia provenienza;
  • Disattivare l’installazione di app da fonti sconosciute per una maggiore sicurezza. Basta andare su Impostazioni > Sicurezza e verificate che non sia spuntata la casella Origini sconosciute;
  • Non installare app non strettamente necessarie. Come regola di base, meno app installate, più il dispositivo è sicuro;
  • Dotarsi di un antivirus affidabile che analizzi regolarmente il vostro dispositivo.
Come vedere se lo smartphone Android ha un malware (e scaricare il migliore antivirus)
Come vedere se lo smartphone Android ha un malware (e scaricare il migliore antivirus)
DoubleLocker, attenzione al nuovo ransomware: colpisce gli smartphone Android
DoubleLocker, attenzione al nuovo ransomware: colpisce gli smartphone Android
Perché gli smartphone Android non rallentano nel tempo come gli iPhone
Perché gli smartphone Android non rallentano nel tempo come gli iPhone
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni