A Loapi egy olyan rosszindulatú program, mely kriptobányászatra, DDoS támadásokra képes, és két nap leforgása alatt teljesen tönkre teheti a megfertőzött android készüléket!

A Kaspersky Lab kutatói fedezték fel, az eddig még nem látott, bonyolult moduláris architektúrával rendelkező vírust, amely hirdetési, sms, web feltérképező, proxi, monerobányászati modullal is „büszkélkedik”, mindennek tetejében agresszívan védelmezi – saját magát.

Vélhetően a 2015-ben debütált Podec vírus atyjai a Loapi megalkotói. Népszerű anti vírus megoldásnak, vagy egy híres pornográf oldal appjának álcázzák, természetesen nem hivatalos alkalmazás áruházakon keresztül.

A működése roppant egyszerű. Letöltés, és feltelepítés után az app adminisztrátori jogokat szerez arra hivatkozva, hogy ezekre szüksége van a biztonsági funkciók ellátására. A következő lépésben vagy elrejti magát, vagy éppen azt teszi, amit az user elvár tőle: anti vírus szkennelést.

Az egyik modulja hirdetéseket spammel, weboldalakat nyit meg, bannereket, videóreklámokat jelenít meg. Egy másik modulja szöveges üzeneteket küldözget, melyeket aztán ki is töröl, így a felhasználó mit sem vesz észre a háttérben futó kommunikációból.

Számos kellemetlenséget okozhat a Loapi azon része, mely rejtett Java script segítségével a mobil tulajdonos nevében szolgáltatásokra fizet elő. A kutatók azt tapasztalták, hogy egy 24 órás ciklusban a vírus 28000 oldalt próbál megnyitni.

Az önvédelmi funkciója roppant agresszív lévén a Loapi a vezérlőszerverétől megkapja azon appok listáját, melyek veszélyt jelenthetnek rá.

A gyakorlatban ez azt jelenti, hogyha egy olyan programot szeretnénk feltelepíteni a készülékre, amit a Loapi fenyegetőnek ítél (saját maga számára), akkor egy hamis üzenetet jelenít meg, mondván vírust észlelt, ezért kéri az érintett alkalmazás azonnali törlését.

Az egyik legaggasztóbb tapasztalata a Kaspersky kutatóinak, hogy az óriási generált webforgalom, és a bányászati modul okozta terhelés miatt a tesztelt androidos mobil akkumulátora feldagadt, ezzel eldeformálva a telefon házát, gyakorlatilag használhatatlanná téve az okos készüléket.