malware ที่ชื่อว่า Loapi สามารถทำให้เครื่องเสียหายได้ หาก user ไม่ทำการเอาออกจากเครื่องได้ เพราะมันสามารถไป download Monero cryptocurrency miner ทำให้เครื่องร้อนเพราะการใช้งาน CPU overheat ทำให้ส่วนต่างๆของเครื่องทำงานหนัก แล้วส่งผลถึงแบตเตอร์รี่ของเครื่องและอื่นๆทำงานหนักจนพังนั่นเอง

Malware ตัวนี้ถูกพบโดย Kaspersky Lab ซึ่งพบว่า Loapi ถูกพัฒนามาจาก Podec, Malware ที่เคยพบตั้งแต่ปี 2015

ย้อนกลับไปช่วงปี 2015, Podec สามารถทำการ Bypass ได้ทั้ง Advice of Charge (AoC) และ CAPTCHAs เพื่อสั่งให้ user ไป subscribe พวก premium-rate SMS services.

ตัว Loapi malware ซับซ้อนและเก่งกว่า Podec มาก ตัว Kaspersky เองเรียกมันว่าเป็น “jack of all trades,” เลย สิ่งที่ Loapi malware ทำได้มีดังนี้

⇉ Mine Monero
⇉ Install proxy เพื่อทำ relay traffic เพื่อ man in the middle
⇉ ฝัง ads เข้าไปใน notification area
⇉ แสดง ads ใน apps อื่นๆ
⇉ เปิด URLs ใน browsers, เพื่อแสดง ads
⇉ Download และ install apps อื่นโดยที่เจ้าของไม่รู้ตัว
⇉ Launch DDoS attacks
⇉ เข้าไปเกี่ยวโยงกับ SMS function ของเครื่อง
⇉ เข้า web pages (โดยส่วนใหญ่เพื่อไปสมัคร premium SMS services), และอื่นๆ

ตัว Loapi จะซ่อนอยู่ใน application ที่เป็น security หรือแอพตีมในเชิงผู้ใหญ่(พวกภาพโป๊หรือ sexy) ตัว malware ใช้ trick ทั่วไปนั่นคือการหลอกให้ user กดติดตั้งจากการเข้าเว็บไซด์แล้วมี popup ลูปคือโผล่ขึ้นมาเรื่อยๆๆๆ จนสุดท้าย user ติดตั้ง app ดังกล่าว (นั่นหมายความว่า Loapi ไม่ได้อยู่ใน Play Store แต่อย่างใดครับ)

ตัว Loapi จะพยายามปิด Settings ทุกๆครั้งเมื่อพยายามปิดการใช้งาน administrator account. User จะ remove มันออกได้เมื่อทำการ boot เข้า Safe Mode ก่อนจึงจะทำการ remove ออกได้.

Source:: BleepingComputer