Uno dei motivi per i quali, molto spesso, i virus ottengono la pubblicazione tra le app del Play Store androidiano è insito nella loro natura modulare che, dopo aver aggirato gli iniziali controlli di Google (il Play Protect), porta a scaricare gli add-on malevoli con i quali far danni sui device infettati. A tale fattispecie appartiene anche il pericoloso Loapi, suscettibile persino di distruggere fisicamente il telefono della vittima.
Il malware Loapi è stato scovato grazie alle segnalazioni giunte ai Kaspersky Lab e, al momento, risulta composto da 5 moduli: vi è quello adware, per mostrare pubblicità a iosa e ottenere click accidentali sui banner, quello crawler, per iscrivere l’utente ai servizi a pagamento, in tandem col modulo SMS, che si occupa di cancellare le prove (i messaggi di conferma) di quanto avvenuto. Non manca un modulo Proxy, per far partire comunicazioni secondo il protocollo HTTP, e condurre attacchi DDoS, e quello per produrre (minare) la criptovaluta Monero (alternativa a Bitcoin ed Ethereum).
Il modus operandi di Loapi è davvero ben congeniato: dopo essersi infiltrato nel device grazie all’installazione di un’app per adulti, o di un falso antivirus, richiede i diritti di amministrazione e, dopo averli ottenuti, si blinda contro eventuali rimozioni: nello specifico, blocca e chiude la finestra relativa alla revoca di cotali facoltà, e – ricevuto dal suo server remoto l’indicazione delle app che potrebbero smascherarlo – segnala che un virus è insito in esse, se presenti sul dispositivo, invitando assiduamente l’utente a rimuoverle.
Kaspersky, oltre a segnalare che tale virus (forse connesso al Trojan.AndroidOS.Podec, di cui condividerebbe i meccanismi di offuscamento) può avere sviluppi imprevisti, a seconda dei moduli con i quali potrebbe venire aggiornato, ha condotto degli esperimenti su un device cavia, notando uno spiacevole effetto secondario di Loapi, forse dovuto a una sua scarsa ottimizzazione: a quanto pare, il malware, forse per la produzione di cripto monete, stresserebbe a tal punto lo smartphone, da far scaldare e gonfiare la batteria, fino a portare alla rottura del telefono (se non a conseguenze peggiori).
Per tale motivo, è stato diramato tale alert, con l’aggiunta di validi consigli securtivi, quali l’installare app solo da fonti certe, disabilitando l’abilitazione delle origini sconosciute, l’aggiornare il sistema operativo mobile alle ultime definizioni di sicurezza rilasciate, ed il dotare il medesimo di un antivirus mobile efficace.