Được phát hiện lần đầu bởi các nhà nghiên cứu bảo mật Kaspersky Lab, Loapi khiến phần cứng của điện thoại Android lây nhiễm phải làm việc quá tải gây ra hỏng hóc nghiêm trọng.
Sau khi lây nhiễm vào smartphone, Loapi sẽ tải về ứng dụng đào tiền số rồi khởi tạo token số có tên Monero. Ứng dụng đào tiền này sẽ lợi dụng sức mạnh của thiết bị để giải các phép toán phức tạp kiếm tiền cho kẻ chủ mưu.
Thực tế cũng có các hình thức tấn công tương tự khi ứng dụng đào tiền ẩn trong máy dùng sức mạnh của thiết bị kiếm thêm thu nhập cho kẻ tấn công. Hình thức “tầm gửi” này hay được gọi với cái tên “cryptojacking”.
Tuy nhiên, khác biệt giữa hình thức “cryptojacking” thông thường với Loapi là chỗ malware này sẽ vắt kiệt thiết bị Android cho tới khi chúng không thể hoạt động được nữa thì thôi.
Loapi khiến smartphone hoặc máy tính bảng Android hoạt động quá sức, gây nóng và phồng pin, đồng thời có thể làm thiết bị biến dạng và gây ra nhiều hỏng hóc khác.
Ngoài đào tiền cho ứng dụng Monero, Loapi còn cài cắm thêm quảng cáo độc hại vào trình duyệt web, mục thông báo hay thậm chí vào cả các ứng dụng khác.
Loapi có thể tải về ứng dụng khác mà không cần người dùng cho phép, đồng thời tự kết nối SMS để gửi tin nhắn tới các đầu số tính phí cao.
Malware này còn sử dụng thiết bị lây nhiễm như một “bot” có điều khiển để tấn công từ chối dịch vụ. Khi đó, hàng nghìn smartphone “bot” bị thao túng sẽ gia tăng truy cập vào một trang web hoặc tài nguyên mạng khiến nó nhanh chóng bị đánh sập.
Do tính chất linh hoạt của Loapi, Kaspersky ví phần mềm độc hại này như công cụ đa năng, vừa gây thiệt hại về tài chính, vừa khiến thiết bị lây nhiễm hỏng hóc vĩnh viễn.
Kaspersky cho biết Loapi mới chỉ xuất hiện trên các kho ứng dụng thứ ba chứ chưa có trên Google Play. Malware thường ẩn mình dưới dạng phần mềm dành cho người lớn hoặc phần mềm diệt virus cho thiết bị di động.
Khi cài đặt vào máy, Loapi bắt đầu gây ức chế bằng cách bật ra hàng loạt pop-up, hỏi nạn nhân có cho phép ứng dụng chạy trên thiết bị hay không. Chỉ khi nạn nhân nhấp vào nút đồng ý, các pop-up này mới thôi xuất hiện.
Sau khi được cấp quyền hệ thống, Loapi bắt đầu quy trình “tầm gửi”, lợi dụng thiết bị cho việc riêng. Malware này thậm chí còn khuyến cáo nạn nhân tháo cài đặt phần mềm diệt virus thật trên máy để thỏa sức tung hoành mà không bị phát hiện.
Với thiết bị chẳng may nhiễm Loapi, cách loại bỏ malware duy nhất là khởi động máy ở chế độ Safe Mode, rồi thay đổi thiết lập để loại bỏ quyền quản trị cao nhất và xóa ứng dụng lây nhiễm. Khi ở Safe Mode, các ứng dụng thứ ba sẽ không thể hoạt động được.
Theo Zing