Pesquisadores da Kaspersky Lab descobriram um tipo de malware Android, o Loapi, que é um trojan oculto em aplicativos que se passam por um antivírus ou apps de consumo de pornografia, com o objetivo de minerar bitcoins no smartphone.
Os aplicativos infectados pelo trojan tem vários módulos diferentes, que podem ser ativados no smartphone uma vez que foram concedidas as permissões.
O Loapi é considerado um “canivete suíço”, já que ele pode se cadastrar em serviços pagos, enviar mensagens SMS para qualquer número, gerar cliques em publicidades exibidas ao usuário e até utilizar a potência do processador para extrair o Monero, um tipo de cripto moeda. O único módulo que falta para ele é uma forma de compilar dados pessoais do usuário, e isso pode ser adicionado a qualquer momento.
Para testar os efeitos do malware em um dispositivo, os pesquisadores instalaram a ameaça em um smartphone de teste. O dispositivo ficou trabalhando com a CPU em 100% quase o tempo todo, deformando a carcaça do telefone e dilatando a sua bateria.
O usuário precisa conceder a permissão de execução de aplicativos de fontes desconhecidas para se expor ao Loapi. Os usuários menos avançados podem ser enganados com facilidade por esses programas. Logo, todo cuidado é pouco.
Via SecureList