Si chiama Loapi l’ultimo trojan per dispositivi Android identificato dai ricercatori di Kaspersky Lab, che lo reputano molto interessante per la sua natura modulare. In questo modo il malware è in grado di avvalersi di un arsenale nocivo potenzialmente illimitato, visto che nuovi moduli posso essere aggiunti a seconda delle esigenze.
Soluzioni antivirus e applicazioni per adulti sono il veicolo preferito per la diffusione del malware che attualmente può contare su cinque moduli, installati grazie ai server di comando contattati da Loapi dopo aver chiesto e ottenuto i diritti di amministratore del dispositivo.
Si parte da un classico modulo adware per mostrare pubblicità fastidiose sul dispositivo infetto, passando per il modulo SMS che permette di condurre diverse attività attraverso i classici messaggi di testo senza scordare il modulo web crawler, per iscrivere gli utenti a servizi a pagamento, lavorando in collaborazione proprio con il modulo SMS che intercetta e cancella le comunicazioni.
Abbiamo un modulo proxy utilizzato per supportare attacchi di tipo DDos e un modulo per il mining di cripto valute, funzione sempre più gradita ai malware. Loapi è in grado di proteggersi impedendo la disattivazione dei permessi di amministratore e ricevendo dai server una lista delle applicazioni che potrebbero identificarlo.
In questo caso il trojan è in grado di mostrare un falso messaggio che segnala la presenza di un virus e porta l’utente a disinstallare l’antivirus o la soluzione di sicurezza. C’è anche un aspetto inatteso nelle funzioni del malware che sembra surriscaldare in maniera elevata gli smartphone vittima, arrivando a deformare la batteria ed esponendo gli utenti a potenziali rischi.
Loapi non arriva dunque a rubare il denaro delle vittime ma potrebbe creare loro dei danni causando la distruzione dello smartphone. Ricordatevi dunque di prestare sempre la massima attenzione alle applicazioni che installate, evitando quelle che non provengono da fonti sicure.