.webp)
Malware ini bisa mengirim pesan ke berbagai nomor secara sembarang, hingga berlangganan ke layanan berbayar secara diam-diam.
Selain itu, ada lagi satu rahasia besar yang disembunyikan malware ini, yaitu perannya sebagai penambang cryptocurrency yang sangat agresif. Hal ini berdampak pada fisik ponsel yang diserangnya.
SCROLL TO CONTINUE WITH CONTENT
Awalnya, Loapi sendiri akan mengirim rentetan perizinan secara terus menerus kepada user yang disasar. Saat disetujui, malware ini menyulitkan target untuk mengunduh aplikasi keamanan yang dapat 'menyembuhkan' ponsel yamg terinfeksi.
Para peneliti dari penyedia antivirus, Kaspersky Lab, menyebutnya sebagai 'jack of all trades' untuk menggambarkan luasnya dampak buruk yang dapat ditimbulkannya.
Satu yang perlu dicatat, para peneliti tidak sembarangan memberikan julukan terhadap malware tersebut, mengingat aplikasi tempat bermukimnya Loapi juga mengandung penambang Monero.
Para kreator malware melancarkan aksinya dengan memanfaatkan daya listrik dan hardware dari ponsel yang terinfeksi Loapi untuk menambang Monero.
Imbas yang ditimbulkan dari aksi penambangan ini pun tidak main-main. Para peneliti dari Kaspersky Lab melakukan uji coba terhadap ponsel yang terinfeksi malware tersebut.
Hasilnya, setelah dua hari, kegiatan penambangan berhasil membuat baterai ponsel menggembung hingga penutup belakangnya tidak dapat dipasang lagi.
"Kami tidak pernah melihat malware seperti ini, yang layak disebut 'jack of all trades'. Satu hal yang tidak dimilikinya hanya fungsi pengintaian terhadap user, namun melihat dari arsitektur modularnya, trojan ini masih mungkin menambahkannya sewaktu-waktu," ujar peneliti Kaspersky Lab, seperti detikINET kutip dari Ars Technica, Senin (8/1/2018).
Sampai saat ini, belum ada indikasi bahwa aplikasi bermuatan Loapi muncul di Google Play, jadi para pengguna Android diimbau untuk berhati-hati dalam mengunduh aplikasi dari developer yang kurang terpercaya. (rns/rns)
