Реклама

Подцепить троян Loapi можно, кликнув по рекламному баннеру и скачав с открывшегося сайта антивирус или приложение «для взрослых» (чаще всего троян прячется именно в них). После установки Loapi требует права администратора – причем весьма настойчиво: уведомление появляется на экране раз за разом, пока отчаявшийся пользователь наконец не сдастся и не нажмет «ОК». Если позже владелец смартфона захочет лишить приложение прав администратора, троян заблокирует экран и закроет окно настройки. А если пользователь попробует скачать приложения, которые действительно защищают его аппарат (например, настоящий антивирус, а не поддельный), зловред объявит их вредоносными и потребует удалить. Это уведомление также будет выскакивать бесконечно – пока пользователь не согласится.

Модульная структура Loapi подразумевает, что он может на лету менять функции по команде с удаленного сервера, самостоятельно загружая и устанавливая нужные злоумышленникам дополнения. Например, компоненты для нежелательной рекламы, платных подписок, DDoS-атак и даже для майнинга криптовалюты.

Именно так: Loapi незаметно использует смартфон, чтобы добывать токены Monero. Именно эта функция и способна перегреть аппарат из-за длительной работы процессора на максимальной загрузке. Через двое суток после заражения у тестового смартфона, который испытывали в «Лаборатории Касперского», от перегрева вздулась батарея (см. фото ниже). Которая, разумеется, в теории могла бы и взорваться.

Обнаружен вирус, способный вызвать взрыв смартфона

В качестве превентивных мер, которые помогут не подхватить Loapi, в «Лаборатории Касперского» рекомендуют устанавливать софт на смартфоны только из Google Play и вообще запретить установку приложений из непроверенных источников (это можно сделать в настройках). Ну и, конечно, нелишним будет установить антивирус – сами понимаете, какой.