
После попадания на гаджет вирус начинает нагружать его настолько, что спустя два дня это может повлечь за собой крайне неприятные последствия.
По словам исследователей, вирус распространяется через рекламные объявления и, как правило, замаскирован под антивирус или другое популярное приложение. После установки вредоносное ПО циклически просит пользователя предоставить ему права администратора до тех пор, пока не получит все нужные разрешения. Также вирус проверяет, наличие root-прав, но не использует их. Учитывая модульную структуру этого ПО, в будущем злоумышленники могут расширить его возможности.
Loapi способен взаимодействовать с несколькими командами и серверами. Последние могут загружать дополнительные модули и получать списки приложений, которые попытаются удалить или ограничить работу вируса. При наличии на аппарате этих приложений вирус помечает безопасную программу в качестве вредоносного ПО и продолжает это делать до тех пор, пока пользователь не удалит все антивирусы. Loapi также блокирует экран и закрывает диспетчер устройства, предупреждая пользователя о том, что его данные будут удалены.
На сегодняшний день вирус можно устранить только с помощью ADB. В Google Play пока не выявлено признаков присутствия Loapi, поэтому специалисты рекомендуют воздержаться от загрузки приложений из сторонних источников.