Trojan.AndroidOS.Loapi (Loapi) es el nombre técnico asignado a un nuevo troyano, descubierto por Karspersky Lab, el cual presenta una arquitectura modular que le permite realizar varias tareas maliciosas en smartphones Android.

Loapi puede minar criptomonedas, molestar a los usuarios con anuncios constantes, lanzar ataques DDoS desde el dispositivo afectado y otras actividades maliciosas, algo que Nikita Buchka, Anton Kivva y Dmitry Galov, los responsables del anuncio en el blog de Kaspersky Lab, nunca vieron antes.

Es más Loapi puede crear una carga de trabajo tan pesada en un smartphone que puede llegar a calentar la batería hasta un punto que puede dañar el smartphone hasta el punto de no poder repararlo, algo que fue probado por los investigadores de Kaspersky Lab:

El troyano se distribuye a través de campañas de avisos comerciales, bajo el lema de Soluciones Antivirus o aplicaciones móviles para adultos.

Kaspersky Lab indica que una vez instalado requiere derechos de administrador y luego en el background comienza a comunicarse con los servidores que lo controlan.  A partir de ahí los cibercriminales comienzan a instalar los módulos con distintas las distintas tareas.

La fuente indica que algunos de los módulos descubiertos hasta el momento incluyen adware, SMS, procedimiento para suscribir a usuarios a servicios pagos, un proxy que permite ejecutar requerimientos HTTP y hasta un software para minar Monero.

Las recomendaciones de Kaspersky Lab para evitar ser infectados por este nuevo Troyano son las de siempre, desactivar la posibilidad de instalar aplicaciones de otros fuentes distintas a la tienda oficial de aplicaciones, tener el software del smartphone actualizado y por supuesto tener un buen software antivirus.