Strain malware yang dikenal dengan Loapi akan merusak ponsel jika pengguna tidak menghapusnya dari perangkat mereka. Dengan caranya sendiri, ancaman modular ini akan mendownload penambang kriptocurrency Monero yang akan membuat ponsel panas dan membuat ponsel menjadi banyak bekerja, yang mana akan membuat tonjolan baterai, merusak tutup telepon, atau bahkan lebih buruk lagi.
Ditemukan oleh Kaspersky Labs, periset mengatakan malware Loapi tampaknya telah berevolusi dari Podec, strain malware yang pernah terlihat pada tahun 2015.
Saat itu, penyerang menggunakan Podec untuk melewati Advice of Charge (AoC) dan CAPTCHA agar korban berlayanan ke layanan SMS tingkat premium.
Malware Loapi jauh lebih maju dibandingkan dengan strain Podec yang sederhana. Pakar Kaspersky menyebutnya “kumpulan semua perdagangan”, karena Loapi memiliki struktur dan komponen modular yang sangat canggih untuk semua jenis operasi buruk. Sebagai contoh, malware Loapi ini memiliki modul untuk:
- Tambang Monero
- Pasang proxy untuk relay trafik
- Menyisipkan iklan di area notifikasi
- Menampilkan iklan di aplikasi lain
- Buka URL di browser, juga digunakan untuk menampilkan iklan
- Mendownload dan instal aplikasi lainnya
- Meluncurkan serangan DDoS
- Berinteraksi dengan fungsi SMS ponsel
- Merayapi halaman web (seperti yang digunakan untuk membuat pengguna berlayanan ke layanan SMS premium), dan banyak lagi.
Loapi Tersembunyi Dalam Aplikasi Keamanan Dan Aplikasi Bertema Dewasa
Malware ini menggunakan trik klasik untuk mengganggu pengguna dengan aliran popup tanpa henti sampai pengguna melakukan apa yang diinginkan oleh malware. Beginilah cara Loapi mendapatkan hak administrator perangkat dan bagaimana Loapi memaksa pengguna untuk menghapus aplikasi antivirus asli dari ponsel mereka.
Aplikasi yang macet juga akan menutup jendela Pengaturan saat mendeteksi pengguna sedang menonaktifkan akun administratornya. Pengguna harus mem-boot perangkat di Safe Mode untuk menghapus Loapi. Prosedur untuk boot ke Safe Mode berbeda-beda tergantung model smartphone yang digunakan.
Meskipun Loapi Tidak Beredar di Play Store, Tapi Malware Lainnya Ada
Sementara Loapi belum berhasil masuk ke Google Play Store, peneliti keamanan dari Kaspersky dan ESET menemukan strain malware lain yang melakukannya.
Sebagai contoh, Kaspersky menemukan 85 aplikasi yang terinfeksi dengan trojan yang akan mencuri kredensial login VK.com. Berdasarkan statistik unduhan Play Store, lebih dari satu juta pengguna tampaknya telah memasang aplikasi ini.
Selanjutnya, ESET menemukan dua aplikasi bernama “StorySaver” dan “Crypto Monitor” yang dirancang untuk menargetkan aplikasi mobile banking dari beberapa bank Polandia.
