Investigadores de Kaspersky Lab, compañía experta en ciberseguridad, han identificado un nuevo malware con varios módulos, el cual permite un número casi infinito de funciones maliciosas, desde la minería de criptomonedas, hasta ataques DDos. Debido a su arquitectura modular, puede realizar funciones prácticamente ilimitadas en un dispositivo que ha sido comprometido.
Este software malicioso ha sido nombrado como Loapi y tiene una arquitectura modular compleja que le permite realizar diversas acciones en el dispositivo afectado, principalmente Android. Actualmente, Loapi se está propagando por medio de campañas publicitarias aparentando ser soluciones de antivirus o aplicaciones para adultos. Una vez instaladas, las aplicaciones solicitan derechos de administrador del dispositivo y discretamente inician comunicación con los servidores de mando y control para instalar módulos adicionales.
“Loapi es un representante interesante del mundo del malware de Android porque sus autores han incorporado casi todas las características posibles en su diseño. La razón detrás de esto es simple: es mucho más fácil infectar un dispositivo una vez y luego usarlo para diferentes tipos de actividad maliciosa con la intención de ganar dinero ilegal. El riesgo de este malware es que, aun cuando no pueda robar los datos de los usuarios, sí puede destruir el teléfono. Esto no es algo que uno esperaría de un troyano de Android, ni siquiera de los más avanzados”, explica Nikita Buchka, experto en seguridad de Kaspersky Lab.
La arquitectura de Loapi incluye los siguientes módulos:
– Adware: se usa para exhibir publicidad invasiva en el dispositivo del usuario.
– SMS: utilizado para realizar diversas operaciones con mensajes de texto.
– Rastreador web: se usa para suscribir usuarios a servicios de pago sin que ellos lo sepan. Este puede ocultar los mensajes del usuario, responder a ellos según sea necesario y luego eliminar toda la “evidencia”.
– Proxy: permite a los atacantes ejecutar solicitudes HTTP en nombre del dispositivo. Estas acciones se pueden emplear para llevar a cabo ataques DDoS.
– Módulo minería de Monero: utilizado para generar la criptomoneda Monero (XMR) utilizando los recursos del teléfono.
¿Cómo ataca este troyano?
Una vez infectado el móvil, no es fácil eliminar la aplicación y revertir el funcionamiento del dispositivo, pues Loapi tiene la capacidad de protegerse. Cuando un usuario intente revocar los derechos de administrador del dispositivo, el malware bloqueará la pantalla del dispositivo y cerrará la ventana.
Incluso, Kaspersky explica que Loapi puede recibir una lista de aplicaciones que representan un peligro para él desde los servidores de mando y control. A menudo son soluciones de seguridad que intentan eliminar el malware. Si una aplicación instalada o en ejecución está en la lista, el troyano le muestra un mensaje falso que indica que se ha encontrado software malicioso. Luego le ofrece a los usuarios la posibilidad de eliminar la aplicación. El mensaje se muestra repetidamente, así que si en un inicio se niega a eliminar la aplicación, el mensaje se mostrará una y otra vez hasta que finalmente acceda.
Cómo protegerte de Loapi
Los investigadores de Kaspersky Lab recomiendan tomar las siguientes medidas:
– Deshabilitar la capacidad de instalar aplicaciones de fuentes que no sean tiendas de aplicaciones oficiales.
– Mantener actualizada la versión del sistema operativo de su dispositivo para reducir las vulnerabilidades en el software y reducir el riesgo de ataque.
– Instalar una solución de seguridad probada a fin de proteger su dispositivo contra el ataque cibernético.
Imagen: Pexels.