Không giống các phần mềm độc hại (malware) khác chỉ ăn cắp dữ liệu, khi xâm nhập vào điện thoại Android, Loapi khiến phần cứng phải làm việc quá tải gây ra hỏng hóc nghiêm trọng.
- 9 việc cần làm khi phát hiện máy tính nhiễm malware
- Google phát hiện Spyware mới trên Android mang tên Tizi
Theo đánh giá của Kaspersky, Loapi rất linh hoạt, vừa gây thiệt hại về tài chính vừa phá hỏng thiết bị vĩnh viễn.
Khi xâm nhập vào smartphone, Loapi sẽ tải về ứng dụng đào tiền số và khởi tạo ứng dụng Monero, một token số để lợi dụng sức mạnh của thiết bị để kiếm tiền ảo trái phép cho kẻ tấn công.
Các hình thức tấn công bằng thiết bị để lợi dụng đào tiền ảo trái phép được gọi là “cryptojacking”. Nhưng Loapi khác với hình “cryptojacking” thông thường, không chỉ lợi dụng thiết bị để đào tiền ẩn mà malware này sẽ vắt kiệt thiết bị Android, khiến pin bị nóng, phồng và gây ra những hỏng hóc nghiêm trọng khác đến khi chúng không thể hoạt động nữa.
Ngoài ra, malware này còn cài cắm thêm quảng cáo độc hại, tự động tải về những ứng dụng khác và tự kết nối SMS để gửi tin nhắn tới các đầu số tính phí cao.
Sau khi “chiếm đoạt” được thiết bị, Loapi còn sử dụng chúng như một “bot” có điều khiển để tấn công từ chối dịch vụ. Khi hàng nghìn smartphone “bot” bị thao túng gia tăng truy cập vào một trang web hoặc tài nguyên mạng khiến nó nhanh chóng bị đánh sập.
Loapi chưa xuất hiện trên Google Play mà mới chỉ có trên các kho ứng dụng thứ ba. Nó thường giả mạo thành mềm dành cho người lớn hoặc phần mềm diệt virus cho thiết bị di động.
Khi xâm nhập vào máy, malware độc hại này sẽ bật ra hàng loạt pop-up, yêu cầu nạn nhân cho phép ứng dụng chạy trên thiết bị. Các pop-up này chỉ xuất hiện khi nạn nhân nhấp vào nút đồng ý.
Khi đã có được quyền hệ thống, Loapi bắt đầu quá trình lợi dụng thiết bị để kiếm tiền.
Cách loại bỏ mã độc Loapi
Cách duy nhất để loại bỏ malware độc hại này như sau:
- Khởi động máy ở chế độ Safe Mode, khi đó các ứng dụng thứ ba sẽ không thể hoạt động được.
- Loại bỏ quyền quản trị cao nhất và xóa ứng dụng lây nhiễm bằng cách thay đổi thiết lập.
Xem thêm: