Sapevate che esiste un trojan mobile in grado di mandare letteralmente in fumo il vostro smartphone Android? Si chiama Loapi ed è stato scoperto recentemente da Kaspersky Lab scatenando subito un’ondata di preoccupazione.

Gli utenti vengono infettati da Loapi cliccando su un banner pubblicitario, scaricando un antivirus fasullo o un’app per soli adulti. Dopo l’installazione Loapi richiede i diritti di amministratore e non accetta un no come risposta; sullo schermo iniziano ad apparire notifiche su notifiche fino a quando l’utente, esasperato, cede e clicca su Ok.

Se successivamente lo smartphone cerca di revocare alla app i diritti di amministratore, il trojan blocca lo schermo e chiude la finestra delle impostazioni. E se l’utente cerca di scaricare app che si occupano di proteggere il dispositivo (ad esempio, un antivirus vero), Loapi fa sì che l’app sembri dannosa e ne richiede la rimozione. Di nuovo arriva una valanga di notifiche, fino a quando l’utente getta la spugna e acconsente.

Grazie alla sua struttura modulare, Loapi può cambiare le sue funzionalità e diventare un server in remoto di vari comandi, in grado di scaricare e installare autonomamente gli add-on necessari. Sono cinque le conseguenze che possono derivare da Loapi.

loapi

Ad indesiderati

Loapi riempie senza sosta gli smartphone infetti di banner e ad video. Questo modulo del trojan può anche scaricare e installare altre app, cliccare su link e aprire pagine di Facebook e Instagram.

Iscrizione a servizi a pagamento

Un altro modulo del trojan obbliga gli utenti a iscriversi a servizi a pagamento. Tali iscrizioni normalmente devono essere confermate via SMS, ma non è un ostacolo che sembra fermare Loapi. Grazie a un altro modulo infatti il trojan invia un messaggio di testo a un numero in particolare e senza che l’utente se ne accorga. Inoltre, tutti i messaggi (in entrata e in uscita) vengono cancellati immediatamente.

Attacchi DDoS

Loapi può trasformare il telefono in uno zombie sfruttandolo per attacchi DDoS contro altre risorse web. Loapi utilizza un server proxy integrato e invia richieste HTTP dal dispositivo infetto.

Mining involontario di criptomonete

Loapi utilizza gli smartphone anche per il mininig di token Monero, attività che può surriscaldare il dispositivo infetto per via dell’uso eccessivo e prolungato del processore. Nel corso della ricerca Kaspesrky Lab ha notato che la batteria dello smartphone si è bruciata in sole 48 ore dall’infezione.

Download di nuovi moduli

Essendo al comando di un centro in remoto, il malware può scaricare nuovi moduli per adattarsi a qualsiasi nuova strategia ideata dai suoi creatori per far soldi. Ad esempio, un giorno può trasformarsi in un ransowmare, un altro in spyware o in un trojan bancario.

Per evitare un contagio così pericoloso e rischioso, Kaspersky Lab consiglia di installare app solo dagli store ufficiali, di disattivare l’installazione di app da fonti sconosciute per una maggiore sicurezza (Impostazioni > Sicurezza e verificate che non sia spuntata la casella Origini sconosciute) e di non installare app non strettamente necessarie.