Os criadores do Loapi pretendem mostrar séries intermináveis de anúncios, fazer os aparelhos participar em ataques de DDoS, enviar mensagens para qualquer número, subscrever serviços premium ou até participar na mineração da moeda virtual Monero.
Segundo investigadores da Kaspersky, as apps do Loapi são mesmo uma espécie de faz-tudo para atividades maliciosas. «A única coisa que falta é a espionagem do utilizador, mas a arquitetura modular deste Trojan significa que é possível adicioná-la a qualquer momento», explicou o blogue da Kaspersky. Num dos aparelhos infetados, a mineração durante dois dias foi tão intensa que causou deformações na bateria.
Nos últimos tempos, têm surgido várias apps e sites que usam os recursos dos aparelhos do utilizador, como energia ou capacidade de processamento, para minerar moedas virtuais. Apesar de em alguns casos, os utilizadores serem informados, na maior parte das situações, só se descobre quando se começa a monitorizar todos os processos em execução, explica o ArsTechnica.
No caso do Loapi, assim que consegue algumas permissões, o sistema torna difícil a instalação de apps de eliminação do código malicioso. Nesta fase, este malware foi apenas detetado em lojas não oficiais de aplicações para o Android e não há vestígios de que esteja presente na Google Play.
