Si hay algo que está muy presente en los últimos tiempos son las criptomonedas. Su auge ha invitado a muchos usuarios a invertir en este tipo de divisas digitales. El problema es que, paralelamente, también ha aumentado el malware relacionado. Han surgido minadores de criptomonedas ocultos tanto para ordenador como para dispositivos móviles. Uno de ellos es Loapi, una variedad que podría destrozar un teléfono Android si los usuarios no lo eliminan a tiempo.
El malware que puede destrozar un teléfono
Esta variedad de malware conocida como Loapi daña los dispositivos móviles. Lo podría destrozar, literalmente. La razón es porque sobrecalienta y sobrecarga los componentes del dispositivo. Esto provoca que la batería se abulte, se deforme la cubierta y que incluso deje de funcionar o queme otros componentes.
La función principal de este malware es minar criptomonedas. Como sabemos, para ello utiliza los recursos del sistema. Pone al máximo la capacidad de un dispositivo y esto provoca los daños que hemos comentado. Es algo así como si cogiéramos un coche y lo lleváramos siempre al máximo de revoluciones. Podría calentarse o sufrir avería de motor. Lo mismo ocurre en un ordenador o, en este caso, dispositivos móviles Android.
Ha sido descubierto por Kaspersky Labs. Los investigadores dicen que Loapi parece haber evolucionado a partir de Podec, una cepa de malware detectada en 2015. En aquel entonces, los ciberdelincuentes usaban Podec para eludir Advice of Charge (AoC) y CAPTCHAs para suscribir a las víctimas a los servicios de SMS de tarifa superior.
Malware avanzado
El nuevo malware Loapi es mucho más avanzado en comparación con la variedad simplista Podec. Los expertos de Kaspersky lo llaman un “juego para todo”, ya que Loapi tiene una estructura modular altamente avanzada y componentes para todo tipo de operaciones desagradables. Por ejemplo, el nuevo malware Loapi incluye módulos para:
- Minar Monero
- Instalar un proxy para enviar tráfico
- Inyectar anuncios en el área de notificaciones
- Mostrar anuncios en otras aplicaciones
- Abrir URL en los navegadores
- Descargar e instalar otras aplicaciones
- Lanzar ataques DDoS
- Rastrear páginas web (suscribir a usuarios a plataformas de pago, por ejemplo)
Actualmente, Loapi se anuncia en tiendas de aplicaciones de terceros. Se hace pasar por un antivirus móvil o una aplicación para adultos.
El malware utiliza el clásico truco de molestar a los usuarios con un flujo interminable de ventanas emergentes hasta que el usuario haga lo que el malware quiere. Así es como Loapi obtiene los derechos de administrador del dispositivo y cómo Loapi obliga a los usuarios a desinstalar aplicaciones antivirus reales de sus teléfonos.
Las aplicaciones infectadas con Loapi también cerrarán la ventana de Configuración cuando detecte que un usuario está tratando de desactivar su cuenta de administrador. Los usuarios tendrán que iniciar su dispositivo en modo seguro para eliminar Loapi. El procedimiento para iniciar en modo seguro es diferente según el modelo de teléfono inteligente.
No está directamente en Google Play
Si bien Loapi no ha ingresado en la tienda oficial de Google Play, los investigadores de seguridad de Kaspersky y ESET descubrieron otras cepas de malware que sí lo hicieron.
Por ejemplo, Kaspersky descubrió 85 aplicaciones que estaban infectadas con un troyano que robaría las credenciales de inicio de sesión de VK.com. Según las estadísticas de descarga de Play Store, parece que más de un millón de usuarios han instalado estas aplicaciones.
Fuente:
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
