Kaspersky Lab ha scoperto una nuova tipologia di malware in varie app Android, distribuite attraverso store di terze parti. Nel codice è nascosto un miner Monero, una della criptovalute più gettonate del momento e spesso generata con tecniche poco trasparenti. La software house ha verificato che Loapi, questo il nome del trojan, può causare danni permanenti alla batteria dello smartphone.
Loapi viene definito da Kaspersky un malware “tuttofare”, in quanto possiede una complessa architettura modulare che viene sfruttata per eseguire qualsiasi tipo di attività illecita. Manca solo il cyberspionaggio, ma la funzionalità potrebbe essere aggiunta in una futura versione. Il malware viene distribuito tramite banner pubblicitari, spam via SMS e soprattutto store di terze parti. Al termine dell’installazione, le app infette chiedono insistentemente i privilegi di amministratore e, una volta ottenuti, nascondono l’icona nel launcher.
Se l’utente tenta di rimuovere i permessi di amministratore, Loapi blocca lo schermo e chiude la schermata delle impostazioni. Inoltre, se viene rilevata un’app “pericolosa”, ad esempio un antivirus, mostra un falso messaggio che la identifica come malware. Loapi ha cinque moduli, ognuno dei quali offre numerose funzionalità, tra cui la visualizzazione di inserzioni pubblicitarie, iscrizione a servizi a pagamento, organizzazione di attacchi DDoS e generazione di criptovalute Monero.
Quest’ultima attività, come si può immaginare, comporta un uso eccessivo della CPU e una drastica diminuzione dell’autonomia. Durante i test, lo smartphone usato da Kaspersky ha subito anche un danno fisico. Il miner ha causato un rigonfiamento della batteria e la deformazione della cover posteriore. L’immagine seguente testimonia l’accaduto.