Laut Caspersky Lab wird beispielsweise die Software über inoffizielle Android App Stores sowie über schädliche Werbemaßnahmen auf Webseiten wie Pornosites und vermeintlicher Antivirensoftware vertrieben. Bei infizierten Anwendungen werden nach der Installierung Administrator-Rechte abgefragt, bis die Benutzer einwilligen. Es kann dann vorgeben, einen Malware-Scan als Deckmantel auszuführen. Wenn ein Benutzer die gewährten Rechte wegzunehmen sucht, bekämpft er sie: Loapi:
Wenn der Benutzer eine Anwendung herunterlädt, die für die Firma loapi eine Gefahr darstellen könnte, wird die Malware in der Funktion der Antivirenanwendung davor gewarnt und empfiehlt, die neue Anwendung zu deinstallieren, bis der Benutzer damit einverstanden ist. Kaspersky-Konkurrent Symantec hat in diesem Jahr 35 unterschiedliche Android-Anwendungen gefunden, die insgeheim nach Krypto-Währungen suchen. Laut den Experten von IT-Sicherheit sexperten von Syngenta breitet sich das unaufgeforderte Graben auch auf Webseiten schnell aus.
Bereits seit Ende des Monats Dezember verzeichnet das Untenehmen einen Zuwachs " von einigen hundert auf über zehntausend Webseiten ", "mit starkem Aufwärtstrend". Daher mag sich so etwas wie der Loapi Trojaner zwar drohend anhören, aber am Ende gilt für Android-Nutzer die gleiche Vorsichtsmaßnahme wie für Inhaber von stationären Computern zur Verteidigung gegen andere Malware: Sie sollten vorzugsweise nur Applikationen aus den amtlichen App-Stores downloaden, Ihr Betriebsystem auf dem neusten Stand der Technik erhalten (sofern dies auf Ihren Endgeräten möglich ist) und einen Virenscanner einrichten.