Si chiama Loapi ed è il nuovo malware Android scoperto dai laboratori di Kaspersky. Il virus è nascosto all’interno di alcune applicazioni per adulti o in soluzioni per la sicurezza informatica del proprio smartphone.
Si tratta di applicazioni che non sono presenti all’interno del Google Play Store e già questo dovrebbe far insospettire gli utenti.
Il malware è un vero e proprio pericolo per lo smartphone degli utenti. Il motivo è molto semplice: rispetto ai classici virus monofunzione, Loapi ha un’architettura modulare capace di far svolgere al dispositivo più funzioni contemporaneamente. Ad esempio, Loapi può utilizzare la potenza di calcolo del dispositivo per minare le critpovalute, o può iscrivere l’utente a servizi ad abbonamento. O ancora usare lo smartphone per portare avanti attacchi DDoS. E tutte queste azioni possono essere realizzate anche contemporaneamente, dipende dalla potenza dello smartphone. È la prima volta che viene scoperto un virus Android capace di portare a termine tutte queste azioni.
Come agisce Loapi
Prima di analizzare la struttura di Loapi è necessario capire come il malware riesca a infiltrarsi all’interno dello smartphone dell’utente. Il virus viene distribuito attraverso delle campagne pubblicitarie che promuovono l’installazione di sistemi antivirus e app per adulti. Una volta installata l’applicazione, il malware chiede i diritti di amministratore e quando li ottiene prende il controllo dello smartphone. A questo punto inizia a comunicare con i server degli hacker e installa tutti i vari moduli che gli servono per funzionare al meglio. Il modulo adware mostra in continuazione pubblicità malevola sullo schermo dello smartphone, mentre il modulo SMS e web crawler lavorano insieme per iscrivere l’utente a servizi in abbonamento e per far sparire gli SMS dei pagamenti prima che la persona li possa leggere. Il modulo proxy, invece, viene utilizzato dagli hacker per sfruttare il dispositivo per attacchi DDoS. Infine, c’è un modulo per usare la potenza dello smartphone per minare criptovalute, precisamente Monero. Il tutto a favore dei pirati informatici.
Un virus che si protegge
Oltre a sviluppare un virus modulare, gli hacker sono riusciti anche a renderlo inattaccabile. Se si prova a disinstallare una delle applicazioni infettate, Loapine blocca l’operazione. E non solo. È capace anche di riconoscere gli antivirus e invia una notifica all’utente avvertendolo che l’applicazione di difesa potrebbe causare dei problemi allo smartphone, invitando a disinstallarla. Il messaggio per la rimozione viene inviato in continuazione fino a quando l’utente non decide di disinstallare l’antivirus.
Oltre a causare tutti questi problemi, il virus surriscalda enormemente lo smartphone fino a poter deformare la batteria, mettendo in pericolo anche la salute delle persone.
Come difendersi dal virus Loapi
Come detto in precedenza, eliminare il malware Android dal proprio dispositivo è quasi impossibile. Ma per difendersi dal virus Loapi è possibile prevenire l’infezione dello smartphone. Come fare? Semplice, seguendo delle semplici regole.
- Non bisogna mai installare applicazioni all’infuori del Google Play Store. Nella maggior parte dei casi le app presenti su store di terze parti sono infettate dai virus
- Aggiornare lo smartphone all’ultima versione disponibile dell’antivirus
- Installare sistemi di difesa come gli antivirus. Ce ne sono di ottimi anche gratuiti.