Descoberto vírus tão agressivo para celular que pode estufar a bateria

Um dos efeitos mais comuns de malware em smartphones é tornar o aparelho mais lento. Agora, um novo tipo de vírus cavalo de troia, descoberto pela Kaspersky Lab, desenvolvedora de soluções antivírus, faz com que o aparelho esquente bastante, a ponto de danificá-lo fisicamente. E este estrago todo é feito para minerar uma criptomoeda.

Intitulado Loapi, o vírus que só afeta Android, além dos danos físicos, faz o dispositivo mostrar uma série de propagandas, participar de botnets (podendo torná-lo parte de um ataque de negação de serviço), enviar mensagens de texto e até inscrever o número cadastro a serviços pagos, sem que o usuário perceba.

VEJA TAMBÉM

• Cibercrime pode causar prejuízo de até R$ 16 mil para vítima no Natal
• Como hackers estão usando o Facebook para te roubar sem você perceber
• Vai comprar um celular? Veja o ranking do UOL Tecnologia

A contaminação do Loapi pode ser feita via download de apps provenientes de lojas alternativas (sobretudo com conteúdo adulto), falsos antivírus, propagandas maliciosas presentes em sites ou por spam enviado via SMS.

A remoção dele pode ser bem complicada. Ao tentar apagá-lo, o app trava telas e fecha a janela de configurações do Android. Caso o usuário tente instalar um antivírus autêntico para removê-lo, o Loapi identificará o programa como um malware e pedirá que ele seja deletado.

Segundo a Kaspersky Lab, este tipo de vírus é conhecido por ser um “jack all trades” (pau para toda obra, em tradução livre) — no fundo, quer dizer que a praga pode permitir que um cibercriminoso execute uma série de tarefas no smartphone, além das citadas anteriormente.

Minerando criptomoeda

De acordo com a empresa de segurança, o Loapi utiliza os recursos do smartphone para minerar a criptomoeda Monero. Como no bitcoin, as transações são efetivadas via “doação” de capacidade de processamento. Assim, os dispositivos que participarem da atividade podem receber em troca uma quantia da moeda virtual.

Os analistas acreditam que os cibercriminosos escolheram a Monero por ser relativamente nova e não tem tanta gente minerando esta criptomoeda.

Após dois dias rodando em um smartphone, o Loapi, segundo testes da Kaspersky Lab, exigiu tanto da bateria de um aparelho de teste que ela chegou a estufar e a deformar o corpo do aparelho.

Como se prevenir
 

É indicado que o usuário baixe apenas apps de lojas oficiais, no caso do Android, o Google Play. O Google faz escaneamentos frequentes para evitar que apps maliciosos sejam disponibilizados.

Outra dica é desativar a instalação de apps de fontes desconhecidas. Para fazer isso, basta ir ao menu Configurações > Segurança e checar se a opção “Fontes Desconhecidas”. Ela deve estar desativada por padrão.

É importante também evitar baixar apps desnecessários - quanto menos apps, mais seguro você estará - e ter uma solução de antivírus.