Зловред устанавливается на устройство, когда пользователь совершает переход на рекламные сайты злоумышленников. Как правило, это баннеры по установке антивирусной программы или приложения «для взрослых». После скачивания, вирус непрерывно делает запрос на права администратора до тех пор, пока пользователь не согласится.
При попытке лишить троян прав администратора, Loapi блокирует экран и закрывает окно настройки. Настоящие антивирусные средства троян объявляет вредоносными и требует удалить.
Кроме того, вирус создает на смартфоне прокси-сервер, выполняющий HTTP–запросы для организации DDoS-атак. Также он контролирует все входящие и исходящие смс, подписывает пользователя на платные сервисы и может удалять антивирусы.
С помощью зараженного смартфона Loapi добывает токены криптовалюты Monero (XMR), и именно эта функция способна физически вывести аппарат из строя. Из-за длительной работы процессора на максимальной загрузке, аппарат перегревается, что приводит к поломке. Как отметили эксперты по кибербезопасности, у зараженного смартфона с помощью которого они изучали троян, через двое суток вздулся аккумулятор.
Эксперты по кибербезопасности советуют придерживаться нескольких правил для защиты:
- Устанавливать приложения только из официальных магазинов;
- Запретить установку приложений из неизвестных источников. Для этого необходимо отметить соответствующий пункт в настройках смартфона;
- Установить надежный проверенный антивирус и регулярно проводить проверку своего устройства.
В настоящее время специалисты зафиксировали уже 45 тыс. попыток заражения Android-смартфонов вирусом Loapi.