안드로이드 디바이스를 대상으로 한 악성코드인 Loapi (Trojan.AndroidOS.Loapi)입니다. 배너 광고에 가짜 백신 프로그램이나 성인 컨텐츠 애플리케이션을 다운받으면, 승낙을 할 때까지 관리자 권한을 요구합니다.
이걸 취소하려 해도 화면이 잠겨 설정 창이 닫혀버립니다. 또 진짜 백신을 다운받으려고 하면 적반하장격으로 그게 악성코드라며 강제로 닫아버립니다.
여기까지만 해도 충분히 악질적인데, 원격 서버에서 지시를 받아 필요한 추가 기능을 마음대로 다운받아 설치합니다. 배너/동영상 광고를 표시하는 애드웨어, SNS 페이지 실행, 앱 평가, SMS를 탈취해 유료 서비스에 가입, DDos 공격까지.
또 모네로 가상화폐 채굴을 하는 모듈도 있습니다. 스마트폰 프로세서에 장시간 부하를 걸어 과열을 발생시킨다는 게 문제. 카스퍼스키에서 테스트한 스마트폰은 48분만에 배터리 과열로 손상됐습니다.
앞으로 다른 랜섬웨어나 스파이웨어, 트로이목마를 받을 수도 있습니다. 알 수 없는 소스의 애플리케이션 설치를 해제하고, 이상한 프로그램은 절대로 설치하지 않는 게 답인듯.