México, Brasil, Chile, Panamá y Perú son los países más afectados por Loapi en América Latina. Loapi se propaga por medio de campañas publicitarias aparentando ser soluciones de antivirus o aplicaciones para adultos.
Kaspersky Lab descubrió un nuevo malware con varios módulos, nombrado Loapi, que permite un número casi infinito de funciones maliciosas, desde la minería de criptomonedas (su generación) hasta ataques DDos, ya que se arquitectura modular facilita realizar funciones prácticamente ilimitadas en un dispositivo comprometido. 
Loapi se propaga por medio de campañas publicitarias aparentando ser soluciones de antivirus o aplicaciones para adultos; mientras que los países más afectados por el malware en América Latina son: México (ocupa el 4to lugar en nivel de ataques registrados por esta familia de malware móvil); Brasil; Chile; Panamá y Perú.
El software malicioso se destaca entre diversos programas maliciosos de Android de una sola función, incluso entre los troyanos bancarios, criptográficos y otros, porque permite realizar diversas acciones en el dispositivo afectado.
Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, precisó que una vez instaladas las funciones maliciosas, éstas solicitan derechos de administrador del dispositivo e iniciar discretamente comunicación con los servidores de mando y control para instalar módulos adicionales. La arquitectura modular incluye los siguientes módulos:
- Módulo Adware: se usa para exhibir publicidad invasiva en el dispositivo del usuario.
- Módulo SMS: utilizado para realizar diversas operaciones con mensajes de texto.
- Módulo de rastreador Web: se usa para suscribir usuarios a servicios de pago sin que ellos lo sepan. El módulo SMS puede ocultar los mensajes del usuario, responder a ellos según sea necesario y luego eliminar toda la "evidencia".
- Módulo proxy: permite ejecutar solicitudes HTTP en nombre del dispositivo. Estas acciones se pueden emplear para llevar a cabo ataques DDoS.
- Módulo minería de Monero: empleado para generar la criptomoneda Monero (XMR) usando los recursos del equipo.
Una vez infectado el móvil, no es fácil eliminar la aplicación y revertir el funcionamiento del dispositivo, porque Loapi tiene la capacidad de protegerse. Cuando el usuario intenta revocar los derechos de administrador del dispositivo, el malware bloquea la pantalla del dispositivo y cierra la ventana. Loapi puede recibir una lista de apps que representan un peligro para él desde los servidores de mando y control. Si una aplicación instalada o en ejecución está en la lista, el troyano muestra un mensaje falso que indica que se ha encontrado software malicioso y ofrece a los usuarios la posibilidad de eliminar la aplicación.
El mensaje se muestra repetidamente, así que si desde el inicio se niega a eliminar la aplicación, el mensaje se mostrará una y otra vez hasta que finalmente se acceda.
Nikita Buchka, experto en seguridad de Kaspersky Lab, destacó que Loapi es un representante interesante del malware de Android porque sus autores incorporaron casi todas las características posibles en su diseño.
Kaspersky Lab recomienda tomar las siguientes recomendaciones:
- Deshabilitar la capacidad de instalar aplicaciones de fuentes que no sean tiendas de aplicaciones oficiales
- Mantener actualizada la versión del sistema operativo de su dispositivo para reducir las vulnerabilidades en el software y reducir el riesgo de ataque.
- Instalar una solución de seguridad probada a fin de proteger su dispositivo contra el ataque cibernético