Scoperto Loapi, un nuovo virus android che estrae criptovaluta e può distruggere la batteria del telefono. Come evitare il virus android Loapi.
I ricercatori di Kaspersky Lab hanno individuato un nuovo virus per smartphone Android, chiamato Loapi (Trojan.AndroidOS.Loapi), in grado di effettuare una molteplicità di attività malevole, tra cui: estrazione di criptovalute, messaggi pubblicitari fraudolenti, attacchi DDoS dai dispositivi infetti.
Loapi si distingue dai numerosi virus Android monofunzione (come i malware bancari o quelli per il mining di crypto valute, ecc.), per via della propria architettura modulare complessa che gli permette di condurre un numero quasi illimitato di azioni sul dispositivo compromesso.
Il malware Loapi può utilizzare la potenza di calcolo del dispositivo per minare le critpovalute, o può iscrivere l’utente a servizi ad abbonamento. O ancora usare lo smartphone per portare avanti attacchi DDoS. E tutte queste azioni possono essere realizzate anche contemporaneamente, dipende dalla potenza dello smartphone.
È la prima volta che viene scoperto un virus Android capace di portare a termine tutte queste azioni.
Il virus Loapi viene distribuito attraverso campagne pubblicitarie fingendosi una soluzione antivirus o un’app per adulti. Una volta installate, le applicazioni chiedono i diritti di amministratore del dispositivo e iniziano a comunicare di nascosto con i server di comando e controllo per installare ulteriori moduli.
L’architettura del virus Loapi include i seguenti moduli:
- Modulo adware – usato per mostrare pubblicità in modo insistente sul dispositivo dell’utente;
- Modulo SMS – usato dal malware per condurre diverse attività attraverso i messaggi di testo;
- Modulo web crawler – usato per iscrivere gli utenti a servizi a pagamento a loro insaputa. Il modulo SMS nasconderà i messaggi all’utente, risponderà se necessario e cancellerà in seguito tutte le “prove”;
- Modulo proxy – consente ai cyber criminali di eseguire richieste http per conto del dispositivo. Queste attività possono supportare attacchi DDoS;
- Modulo per il mining della crypto valuta Monero (XMR).
La parte più preoccupante è ad ogni modo il mining “involontario” (all’insaputa dell’utente) di criptomonete, attività che può surriscaldare il telefono per via dell’uso eccessivo e prolungato del processore.
Nel corso della loro ricerca, i ricercatoi di Kaspersky affermano di avere visto la batteria dello smartphone di prova gonfiarsi e deformare il dispositivo in sole 48 ore dall’infezione (altri dettagli qui).
Loapi non arriva dunque a rubare il denaro delle vittime ma potrebbe creare loro dei danni causando la distruzione dello smartphone.
Per evitare di cadere vittime del virus Loapi, si raccomanda agli utenti di dispositivi Android di non scaricare app dagli storenon ufficiali, di verificare attentamente la reputazione di un’app di dubbia origine presente su Google Play e di installare e mantenere aggiornata una soluzione antivirus sul proprio dispositivo.
