A Kaspersky publicou a descoberta de um novo vírus para Android que consegue fazer inúmeras coisas e que já afetou muitas pessoas, especialmente em países das Américas Central e do Sul.
O Loapi tem um sistema complexo de funcionalidades e acabou se espalhando entre usuários de Android através de anúncios de aplicativos que fingem ser antivírus e apps de pornografia.
Até o momento, nenhum aplicativo de dentro da Google Play Store foi identificado como catalizador para o Loapi, sendo assim, é necessário que o usuário baixe um aplicativo contaminado da internet, libere a instalação de fontes desconhecidas no Android, e então dê permissão para que o App se instale.
Uma vez instalado, ele solicita direitos de administrador para poder assumir o controle do Smartphone, dentre as ações que o Loapi pode fazer, temos a aceitação de publicidade invasiva, com pop-ups e coisas do gênero, controle de SMS, assinatura de serviços pagos de SMS, controle do Smartphone para ser utilizado para ataques DDoS e até mesmo, mineração da criptomoeda Monero.
Remover o Loapi do Smartphone pode ser um pouco complicado para usuários comuns. Se você instalar um antivírus que seria capaz de identificar o Loapi como ameaça, ele pode começar a enviar mensagens para usuário, informando que o software antivírus é malicioso e precisa ser removido, o número de notificações para remoção fica intermitente, até que o usuário acabe removendo a ferramenta de segurança.
Embora o vírus não tenha a capacidade de acessar dados de cartões de crédito, ele possui capacidade que são inconvenientes, como sobrecarga na bateria, o que pode diminuir a vida útil do aparelho.
Como evitar ou remover o Loapi
Não bastasse a resposta ao antivírus, ao tentar remover as permissões de super usuário, o aplicativo é fechado para impedir que o Loapi seja desativado.
* Sinceramente, eu não entendi se é necessário já ter root no Smartphone para o vírus se instalar ou se o próprio Loapi é capaz de fazer root no Smartphone. Aposto mais no primeiro caso.
Evite baixar aplicativos de fontes não confiáveis, pois apesar do Loapi ser eficiente no que faz, ele depende fortemente da ação do usuário para se instalar. Baixe sempre os aplicativos diretamente da Google Play, mesmo que a loja da Google não seja perfeita e as vezes deixe passar alguma coisa, ela ainda é mais segura no que baixar de alguma fonte aleatória.
Não ficou claro, mas provavelmente um hard reset no Smartphone deve acabar com o Loapi também. Mantenha seus aplicativos e sistema operacional atualizados, especialmente os que tem conexão direta com a internet (navegadores por exemplo), para garantir que você tenha o melhor nível de proteção.
Não esqueça, o melhor antivírus ainda é você.
