Kaspersky Lab identifica un nuevo malware de arquitectura modular, Loapi, el cual permite un vasto número de funciones maliciosas en dispositivos móviles que utilizan el sistema Android, desde la minería de criptomonedas (su generación) hasta ataques DDoS.
Nikita Buchka, experto en seguridad, afirma: ‘Loapi es un representante interesante del mundo del malware de Android, porque sus autores han incorporado casi todas las características posibles en su diseño. La razón detrás de esto es simple: es mucho más fácil infectar un dispositivo una vez y luego usarlo para diferentes tipos de actividad maliciosa con la intención de ganar dinero ilegal. El riesgo inesperado que conlleva este malware es que, aun cuando no pueda causar daños financieros directos al usuario al robar los datos de sus tarjetas de crédito, sí puede destruir el teléfono. Esto no es algo que uno esperaría de un troyano de Android, ni siquiera de los más avanzados’.
Los países más afectados por este malware en América Latina son México, Brasil, Chile, Panamá y Perú. Actualmente, el malware se está propagando por medio de campañas publicitarias aparentando ser soluciones de antivirus o aplicaciones para adultos. Una vez instaladas, las aplicaciones solicitan derechos de administrador del dispositivo y discretamente inician comunicación con los servidores de mando y control para instalar módulos adicionales.
La arquitectura incluye los módulos Adware, que permite mostrar publicidad invasiva en el dispositivo; SMS, utilizado para realizar diversas operaciones con mensajes de texto; Rastreador Web, usado para suscribir usuarios a servicios de pago sin que ellos lo sepan; Proxy, que permite ejecutar solicitudes HTTP en nombre del dispositivo y llevar a cabo ataques DDoS; y Minería de Monero, hecho para generar la criptomoneda Monero (XMR) utilizando los recursos del teléfono.
Una vez infectado el móvil, no es fácil eliminar la aplicación y revertir el funcionamiento del dispositivo, pues Loapi tiene la capacidad de protegerse: el malware bloquea la pantalla del dispositivo y cierra la ventana. Incluso, puede recibir una lista de aplicaciones o soluciones de seguridad que le representan un peligro, instando al usuario a eliminarlas.
Por otro lado, el malware genera una carga de trabajo tan pesada en un dispositivo infectado que incluso lo calienta y puede llegar a deformar su batería.
Por todo ello, la empresa recomienda deshabilitar la capacidad de instalar aplicaciones de fuentes que no sean tiendas de aplicaciones oficiales; mantener actualizada la versión del sistema operativo del dispositivo para reducir las vulnerabilidades en el software y reducir el riesgo de ataque; e instalar una solución de seguridad probada.