بیشتر نرم افزارهای مخرب اندروید در بهترین حالت مزاحم هستند، اما به ندرت باعث آسیب فیزیکی به گوشی می شوند.

اما Loapi اینگونه نیست، یک تروجان تازه کشف شده با معدن کاوی cryptocurrency که گوشی را به سختی به کار می گیرد، و به قدری باتری را درگیر می نماید که پشت دستگاه را می سوزاند.

محققان آزمایشگاه کسپرسکی این بدافزار را در حدود 20 برنامه جعلی یافتند. محققان تصمیم گرفتند یک تلفن اندروید را با نرم افزارهای مخرب آلوده کنند که ظرف 48 ساعت آن را خراب کرد.

معدن کاوان Cryptocurrency معمولا باعث می شوند سخت افزار درگیر شده و با استفاده از CPU برای حل یک چالش رمزنگاری به سخت افزار فشار آورند. این فعالیت یک هش تولید می کند که معدنچی را به پاداش cryptocurrency می رساند، که در این مورد به سازندگان Loapi می رسد، به جای اینکه به مالک اصلی دستگاه برسد.

Loapi با استفاده از گوشی های اندروید به معدن کاوی Monero می پردازد. این اولین نرم افزار مخرب اندروید نیست، که برای یک کار معدنچی غیرمعمول استفاده می شود اما این امر که در چنین مدت کوتاهی آسیب زیادی به دستگاه وارد می نماید غیرمعمول می باشد.

Loapi علاوه بر استخراج معادن، دارای چندین قابلیت دیگر است که به تولیدکنندگان اجازه می دهد به هزینه قربانیان برای خود درآمد کسب نمایند.

محققان کسپرسکی می گویند که هیچگاه چنین تروجانی از با قابلیت های همه جانبه ندیده اند. Loapi همچنین قربانیان را با تبلیغات بی پایان بمباران می کند، می تواند از دستگاه برای راه اندازی یک حمله DoS

استفاده کند، می تواند پیام های اس ام اس را به هر شماره دلخواه ارسال کند و از طرف قربانی، در خدمات پولی ثبت نام نماید. کسپرسکی گفت: "به دلیل بارگذاری ثابت و زیاد ناشی از ماژول های معدن کاوی و تولید ترافیک، باتری قرمز شده و پوشش فیزیکی تلفن را تغییر داد."

بدافزار دارای یک ویژگی دفاع شخصی است که امکان دسترسی به یک سرور فرمان و کنترل را برای لیستی از برنامه هایی که می تواند آن را شناسایی کند، ایجاد می نماید. مانند برنامه های مشروع آنتی ویروس. اگر یک برنامه امنیتی راه اندازی شود، بدافزار هشدار "بدافزار شناسایی شده" را نشان می دهد و در صورتی که کاربر بخواهد، می تواند آن را حذف کند. در حقیقت، قربانی گزینش کمی دارد، اما موافقت با حذف برنامه به عنوان پیام در یک حلقه، نشان داده می شود تا زمانی که از پاک کردن آن انصراف دهد.

Loapi دارای چندین ماژول است که با یکدیگر کار می کنند تا برای سازندگان خود پول به دست آورند. ماژول خزنده وب با ماژول تبلیغاتی برای باز کردن URL ها و نمایش آگهی ها کار می کند. آزمایش کسپرسکی دریافت که تعداد 28،000 عدد صفحه را در 24 ساعت باز کرده است. این مورد منبع عمده دیگری است که آسیب زیادی به باتری وارد می نماید.

ماژول خزنده وب همچنین شامل جاوا اسکریپت پنهانی است که می تواند قربانیان را در خدمات پرداختی در سایت هایی با پرداخت صورتحساب WAP ثبت نام نماید. اگر یک سایت با استفاده از اس ام اس برای تأیید اشتراک اقدام نماید، ماژول SMS می تواند به آن پاسخ دهد.