Da molti anni si parla di malware capaci di infettare i dispositivi dotati di sistema operativo Android, ma quello scoperto pochi giorni fa da Kaspersky si presenta diverso da quanto visto sino ad ora, e rappresenta una minaccia davvero grave per i terminali che avranno la sfortuna di rimanerne infettati.
Il virus presenta infatti una architettura modulare: un suo modulo è dedicato alla scrittura di messaggi, uno al web crawling (che durante 24 ore di test è stato in grado di provare ad aprire oltre 28.000 URL diversi), uno relativo all’advertising, un proxy tramite il quale può lanciare attacchi DDoS e un modulo con cui minare una criptovaluta, il Monero.
Loapi è quindi in grado di inviare messaggi a qualsiasi numerazione, inclusi, senza lasciarne traccia, i suoi realizzatori, a vantaggio dei quali può anche far comparire messaggi pubblicitari, sottoscrivere senza il permesso dell’utente abbonamenti a pagamento e minare criptovalute, il tutto contemporaneamente.
La diffusione avviene, come per altri virus, installando app che millantino di svolgere la funzione di antivirus oppure relative a siti hard.
Nemmeno liberarsi di questo malware sembra essere cosa facile: al suo interno è infatti contenuta una blacklist di app in grado di fermarlo, e alla loro installazione invierà continui pop-up all’utente, che cesseranno solo alla loro rimozione dal telefono. L’unica soluzione sembra essere un riavvio in safe mode.
A riprova della pericolosità del malware in questione, basta segnalarvi che nel giro di due giorni, un dispositivo Android infetto utilizzato come “cavia”, ha visto la sua batteria gonfiarsi fino a deformare la cover posteriore a causa dell’eccessivo stress a cui è stato sottoposto.
La miglior difesa contro Loapi (e contro tutti gli altri malware che minacciano i nostri smartphone) è rappresentata dalla prevenzione e dal buon senso, evitando di installare applicazioni provenienti da siti sconosciuti o inaffidabili, a maggior ragione se promettono di offrirci qualcosa di “troppo bello per essere vero”.