По данным экспертов, троян под названием Loapi распространяется через рекламные баннеры под видом антивируса или приложения для взрослых. После установки Loapi настойчиво требует права администратора: уведомление появляется на экране раз за разом, пока пользователь наконец не согласится дать приложению запрашиваемые права.
"Если позже владелец смартфона захочет лишить приложение прав администратора, троян заблокирует экран и закроет окно настройки. А если пользователь попробует скачать приложения, которые действительно защищают его аппарат (например, настоящий антивирус, а не поддельный), зловред объявит их вредоносными и потребует удалить. Это уведомление также будет выскакивать бесконечно - пока пользователь не согласится", - говорится в сообщении.
Особенность Loapi заключается в том, что этот вирус имеет модульную структуру и может менять функционал по команде с удаленного сервера, самостоятельно загружая и устанавливая необходимые дополнения. Так, вирус показывает владельцу смартфона множество рекламных баннеров и видеороликов и способен подключать подписки на различные платные сервисы, отправляя SMS-сообщения втайне от пользователя. Кроме того, Loapi может открывать различные ссылки и устанавливать на смартфон другие приложения.
Новый троян также может использовать смартфон для DDoS-атак, отправляя HTTP-запросы, а перегрев, который может привести к выходу из строя батареи устройства, возникает, если вирус начинает использовать смартфон для майнинга криптовалюты. Так, в ходе тестов, проведенных специалистами компаний, зараженный аппарат начал добывать токены Monero, а через двое суток после заражения у смартфона от перегрева вздулась батарея.
На этом список возможностей Loapi не исчерпывается. В ходе изучения вируса эксперты нашли в коде текущей версии функции, которые пока не используются и явно оставлены "на вырост". Например, троян может быть использован для шпионажа или похищения средств с карт и счетов.
Как и во всех подобных случаях, эксперты рекомендуют пользователям простые методы защиты от вируса. Чтобы избежать заражения, необходимо запретить установку приложений из неизвестных источников, а также загрузить на свой смартфон надежный антивирус.