Loapi khiến smartphone hoặc máy tính bảng Android hoạt động quá sức, gây nóng và phồng pin, đồng thời có thể làm thiết bị biến dạng và gây ra nhiều hỏng hóc khác nhau. Loại virus này vừa được phát hiện bởi công ty an ninh mạng Kaspersky Lab.
Loapi lây lan qua các trình quảng cáo giả mạo như một chương trình diệt virus hoặc ứng dụng cho người lớn. Nó có một thiết kế khá phức tạp. Sau khi cài đặt, nó sẽ yêu cầu quyền quản trị và giành quyền kiểm soát thiết bị. Do đó, nó có thể cài đặt các module có thể gây ảnh hưởng đến các chức năng điện thoại khác.
Cụ thể, nó sẽ cho phép tiếp nhận các quảng cáo xâm lấn, kiểm soát tin nhắn văn bản của bạn, đăng ký dịch vụ thanh toán qua SMS mà không để lại dấu vết, cho phép thực hiện các cuộc tấn công DdoS, sử dụng tài nguyên điện thoại như năng lượng và kết nối internet để tạo monero, crytocurrency,…
Một trong những điểm nguy hiểm bậc nhất của loại virus này là siêu quyền hạn giúp nó có thể loại bỏ được các kẻ thù của mình. Nếu bạn sử dụng một ứng dụng loại bỏ phần mềm độc hại, nó sẽ gửi cho bạn các tin nhắn giả mạo để "vu cáo" ứng dụng đó có chứa phần mềm độc hại và yêu cầu bạn xóa bỏ nó. Nếu bạn từ chối làm như vậy, nó sẽ làm tăng số cảnh báo cho đến khi bạn hoàn thành việc xóa ứng dụng đối nghịch hoặc loại bỏ được Loapi ra khỏi điện thoại của mình.
Nikita Buchka, chuyên gia bảo mật của Kaspersky Lab cho biết, virus này có thiết kế khá phức tạp, nó có thể sử dụng cho nhiều mục đích mờ ám khác nhau với ý định kiếm tiền bất hợp pháp. Mặc dù nó không có khả năng truy cập dữ liệu thẻ tín dụng nhưng nó có thể “phá hủy điện thoại của bạn” bởi nó chiếm quyền điều khiển điện thoại, khiến các chức năng không thể hoạt động.
Trong các cuộc kiểm tra để phát hiện khả năng tấn công của virus này, Kaspersky Lab phát hiện nó cũng sẽ tạo ra một khối lượng công việc lớn khiến thiết bị đầu cuối nóng lên và biến dạng pin.
Lời khuyên từ các chuyên gia an ninh mạng, người dùng cần phải biết cách tự bảo vệ mình, trước khi Loapi có thể tấn công điện thoại của bạn bất cứ lúc nào.
Vì vậy, điều bạn cần làm là:
1. Vô hiệu hóa tùy chọn cho phép cài đặt ứng dụng di động
2. Đảm bảo luôn có phiên bản mới nhất của hệ điều hành.
3. Nếu điện thoại của bạn đã bị xâm nhập, hãy cài đặt một chương trình diệt virus của một thương hiệu được đảm bảo.
Theo BBC