A fabricante de antivírus Kaspersky Lab identificou uma nova praga digital para celulares com o sistema operacional Android. Batizada de Loapi, a praga chama atenção por sua capacidade de “fazer tudo” e foi tema de um alerta nesta segunda-feira (18). O vírus:

– tem um módulo para minerar a criptomoeda Monero;
– é capaz de exibir propagandas no celular;
– pode monitorar e responder torpedos SMS automaticamente;
– pode obrigar o aparelho celular a participar de ataques de negação de serviço distribuída;
– cadastra o aparelho em serviços “premium” que aumentam a conta de telefone;
– exibe mensagens falsas caso o usuário tente instalar um antivírus ou mudar configurações que poderiam prejudicar o funcionamento do vírus.

O vírus chega ao celular disfarçado de algum aplicativo legítimo, especialmente com o nome de produtos antivírus, em links disseminados em campanhas publicitárias. Os criminosos também usam conteúdo pornográfico como atrativo. Porém, a Kaspersky Lab não informou ter identificado nenhum desses aplicativos falsificados no Google Play, a loja oficial do Google para o sistema Android.

Uma vez instalado, o aplicativo pede repetidamente que a vítima conceda permissão administrativa. Quando está em execução, o vírus pode deixar o celular extremamente lento, quente e com pouca duração da bateria, principalmente pela mineração da criptomoeda Monero.

Segundo a Kaspersky Lab, o processo de mineração da Monero pode ser tão intenso que, em alguns aparelhos, a bateria do telefone pode sofrer deformações.

“Os testes em um smartphone selecionado aleatoriamente demonstraram que o malware cria uma carga de trabalho tão pesada em um dispositivo infectado, que ele chega a aquecer muito a ponto de deformar a bateria. Os autores do malware não teriam desejado que isso acontecesse, pois querem a todo custo dinheiro e por isso manter o malware em funcionamento. Mas a falta de atenção à otimização do malware levou a este inesperado “vetor de ataque” físico e, possivelmente, danos sérios aos dispositivos do usuário”, afirmou a Kaspersky Lab, em seu alerta.