CIUDAD DE MÉXICO, 21 de diciembre (AlMomentoMX).- Analistas de la compañía de ciberseguridad Kaspersky Lab identificaron un nuevo malware que afecta a teléfonos Android, llamado ‘Loapi’, cuyo principal objetivo son los dispositivos con sistema operativo Android.
Según los expertos, destaca su estructura modular; pues este malware una gran variedad de módulos que le permiten desarrollar numerosas actividades maliciosas, desde transformarse en un virus SMS, un rastreador web, un proxy DDoS o incluso un minero de criptomonedas, dependiendo de la forma en que el usuario reaccione al ataque.
“Loapi es un representante interesante del mundo del malware de Android porque sus autores han incorporado casi todas las características posibles en su diseño”, señala Nikita Buchka, experto en seguridad de Kaspersky Lab.
A través de un comunicado, la empresa rusa resaltó el comportamiento “bastante extraño” de este malware, que cuenta con una combinación “casi infinita” de opciones maliciosas, y que gracias a su arquitectura modular compleja, todavía se pueden añadir nuevas funciones.
El troyano Loapi se está difundiendo a través de campañas publicitarias bajo la apariencia de soluciones antivirus o de aplicaciones para adultos. Una vez instaladas, solicitan derechos de administrador del dispositivo y luego, discretamente, inician la comunicación con los servidores de comando y control para instalar módulos adicionales.
Según Kaspersky, la arquitectura de Loapi está formada por un módulo de adware para visualizar publicidad en el dispositivo del usuario; un módulo SMS que oculta los mensajes de texto que recibe el usuario y responde según sea necesario, eliminando luego cualquier evidencia que pueda existir.
Así como un módulo de rastreador web para suscribir a los usuarios a servicios de pago sin que ellos lo sepan; un módulo proxy que permite que los ciberdelincuentes hagan peticiones HTTP en nombre del dispositivo y que se pueden utilizar para ataques DDoS, y un módulo minero de divisas para minar la moneda virtual Monero (XMR).
Además de este importante número de herramientas, Loapi es capaz de autoprotegerse, explicó Kaspersky. Cuando el usuario intenta revocar los derechos de administrador del dispositivo, el malware bloquea la pantalla y cierra la ventana.
Junto con esta técnica, el troyano puede recibir desde los servidores de comando una lista de las aplicaciones y soluciones antivirus que intentan eliminarlo. De esta forma, si una aplicación instalada en el dispositivo o en ejecución está en esta lista, Loapi muestra al usuario un mensaje falso diciéndole que se ha encontrado un software malicioso y le ofrece la posibilidad de eliminar la aplicación.
Asimismo, las pruebas realizadas por Kaspersky Lab en un teléfono móvil escogido al azar demostraron que el malware crea una carga de trabajo “tan alta” que hace que la batería alcance elevadas temperaturas “que pueden llegar incluso a deformarla”.
La compañía de ciberseguridad comentó que “no parece” que los ciberdelincuentes tuvieran este objetivo, ya que su interés principal es que el software esté en funcionamiento para permitirles hacerse con la mayor cantidad de dinero posible.
AM.MX/dsc
