Referit cu numele Loapi, malware-ul exploatează toate modalităţile pentru a face profit de pe urma victimelor sale: afişează reclame nesolicitate pe ecranul telefonului mobil, trimite SMS-uri către numerele din agendă pentru a infecta şi alte dispozitive, se alătură unei reţele botnet care poate fi folosită la iniţierea de atacuri informatice DDoS, poate controla şi chiar dezinstala aplicaţiile incomode (ex. programele antivirus), respectiv să îşi ascundă icon-ul propriu pentru a împiedica dezinstalarea de către utilizator.

Însă activitatea cu adevărat distructivă este cea de minare a monedei virtuale Monero. Folosind la maximum puterea de procesare a dispozitivelor care prin construcţie nu sunt proiectate pentru un regim de încărcare continuu se poate ajunge inclusiv la supraîncălzirea acumulatorului.

Pericolul este demonstrat de cercetătorii Kaspersky, ale căror dispozitive folosite pentru testare au plesnit după ce acumulatorul aflat la interior s-a umflat brusc. Însă acesta este scenariul ideal, existând riscul ca alţi acumulatori de mai slabă calitate să izbucnească în flăcări, la fel cum s-a întâmplat la telefoanele Galaxy Note7, scrie go4it.ro. 

Autorii malware-ului Loapi nu s-au complicat cu mijloace de propagare sofisticate, apelând doar la tehnici banale de inginerie socială prin care aplicaţia propusă ca şi plugin esenţial pentru accesarea anumitor tipuri de conţinut pe site-urile pornografice este instalată chiar de utilizator.

În timp ce utilizatorii de Android mai experimentaţi probabil vor sesiza pericolul şi refuza instalarea, cei care se lasă convinşi sunt îndrumaţi să modifice mai întâi setările de securitate ale dispozitivului, pentru a face posibilă instalarea de aplicaţii in surse necunoscute.

Până în acest moment, nu au fost raportate cazuri de infectare cu malware-ul Loapi în magazinul Google Play.