Kaspersky ha individuato quello che potrebbe essere il peggior malware Android mai visto. Si chiama Loapi (Trojan.AndroidOS.Loapi) e in una delle sue possibili forme può distruggere la batteria dello smartphone nell'arco di 24 ore.
La società di sicurezza ha individuato almeno 20 diverse fonti, che includono banner pubblicitari, software antivirus e almeno un "famoso sito porno". Spesso e volentieri si nasconde dietro a icone che rimandano a prodotti di sicurezza o applicazioni per adulti. Quegli utenti che hanno l'abitudine di scaricare applicazioni da fonti diverse dal Play Store, come sempre, si espongono a rischi maggiori. Ma bloccare le fonti sconosciute non dà purtroppo garanzie assolute.
L'infezione può dunque avvenire semplicemente toccando un banner, azione che può avvenire per errore. A quel punto Loapi avvia una serie infinita di notifiche per farsi dare le autorizzazioni necessarie. "E non accetta un no come risposta: sullo schermo iniziano ad apparire notifiche su notifiche fino a quando l'utente, esasperato, cede e clicca su Ok".
A quel punto Loapi attiva un ingegnoso sistema per proteggersi. "Se successivamente lo smartphone cerca di revocare alla app i diritti di amministratore, il Trojan blocca lo schermo e chiude la finestra delle impostazioni. E se l'utente cerca di scaricare app che si occupano di proteggere il dispositivo (ad esempio, un antivirus vero), Loapi fa sì che l'app sembri dannosa e ne richiede la rimozione. Di nuovo arriva una valanga di notifiche, fino a quando l'utente getta la spugna e acconsente".
Che cosa fa Loapi? Si tratta di un malware modulare, che può scaricare elementi aggiuntivi in qualsiasi momento. Può usare lo smartphone come "soldato" di una botnet e scagliare attacchi DDoS, visualizzare pubblicità indesiderate, attivare abbonamenti o il mining di criptovalute (in genere Monero). Un test effettuato con quest'ultima funzione ha mostrato che la batteria dello smartphone viene "fritta" nell'arco di un paio di giorni - più che comprensibile visto quanto pesa sull'hardware l'estrazione di criptomonete.
A ragion veduta, dunque, gli esperti di Kaspersky lo hanno definito un "jolly". Questo Trojan può fare praticamente tutto quello che vuole, con il vostro smartphone.
Come difendersi?
Kaspersky ripropone i soliti consigli, sempre validi. Installare applicazioni esclusivamente da Google Play, che seppure non sia sicuro al 100% è senz'altro preferibile a store alternativi privi di ogni controllo. Disattivare l'installazione da origini sconosciute in Impostazioni. Evitare applicazioni che non siano "strettamente necessarie" e dotarsi di un buon antivirus anche sul telefono. Non necessariamente uno di quelli a pagamento: ci sono prodotti gratuiti che offrono già una protezione più che discreta.
Navigare in piena sicurezza dallo smartphone si può? Certo, basta un antivirus come Kaspersky Internet Security.