El troyano conocido como Loapi se est\u00e1 difundiendo a trav\u00e9s de campa\u00f1as publicitarias bajo la apariencia de soluciones antivirus o de aplicaciones para adultos.<\/p>\n
Un nuevo malware<\/em> para m\u00f3viles, bautizado con el nombre de Loapi, presenta una gran variedad de m\u00f3dulos que le permiten desarrollar numerosas actividades maliciosas, desde la miner\u00eda de criptomonedas hasta ataques de denegaci\u00f3n de servicio (DDoS).<\/p>\n El troyano Loapi se est\u00e1 difundiendo a trav\u00e9s de campa\u00f1as publicitarias bajo la apariencia de soluciones antivirus o de aplicaciones para adultos. Una vez instaladas, \u00e9stas solicitan derechos de administrador del dispositivo y luego, discretamente, inician la comunicaci\u00f3n con los servidores de comando y control (C&C) para instalar m\u00f3dulos adicionales.<\/p>\n Analistas de la compa\u00f1\u00eda de ciberseguridad Kaspersky Lab, quienes lo han identificado, han resaltado el comportamiento \u00abbastante extra\u00f1o\u00bb<\/em> de este virus. El software malicioso cuenta con una \u00abgran variedad\u00bb<\/em> de m\u00f3dulos que le permiten una combinaci\u00f3n \u00abcasi infinita\u00bb <\/em>de opciones maliciosas, desde la miner\u00eda de criptomonedas hasta ataques DDoS. Adem\u00e1s, gracias a su arquitectura modular compleja, todav\u00eda se pueden a\u00f1adir nuevas funciones, ha alertado Kaspersky.<\/p>\n Seg\u00fan ha podido verificar Kaspersky Lab, la arquitectura de Loapi est\u00e1 formada por un m\u00f3dulo de adware<\/em> para visualizar publicidad en el dispositivo del usuario; un m\u00f3dulo SMS que oculta los mensajes de texto que recibe el usuario y responde seg\u00fan sea necesario, eliminando luego cualquier evidencia que pueda existir; un m\u00f3dulo de rastreador web para suscribir a los usuarios a servicios de pago sin que ellos lo sepan; un m\u00f3dulo proxy<\/em> que permite que los ciberdelincuentes hagan peticiones HTTP en nombre del dispositivo y que se pueden utilizar para ataques DDoS, y un m\u00f3dulo minero de divisas para minar la moneda virtual Monero (XMR).<\/p>\n Autoprotecci\u00f3n y destrucci\u00f3n del terminal<\/strong><\/p>\n Adem\u00e1s de este importante n\u00famero de herramientas, Loapi es capaz de autoprotegerse, ha explicado Kaspersky. Cuando el usuario intenta revocar los derechos de administrador del dispositivo, el malware<\/em> bloquea la pantalla y cierra la ventana.<\/p>\n Junto con esta t\u00e9cnica, el troyano puede recibir desde los servidores de comando una lista de las aplicaciones y soluciones antivirus que intentan eliminarlo. De esta forma, si una aplicaci\u00f3n instalada en el dispositivo o en ejecuci\u00f3n est\u00e1 en esta lista, Loapi muestra al usuario un mensaje falso dici\u00e9ndole que se ha encontrado un software<\/em> malicioso y le ofrece la posibilidad de eliminar la aplicaci\u00f3n. El aviso se muestra en bucle, de forma que si el usuario se niega a eliminar la aplicaci\u00f3n, aparece una y otra vez hasta que este finalmente cede y acepta.<\/p>\n Adem\u00e1s, las pruebas realizadas por Kaspersky Lab en un tel\u00e9fono m\u00f3vil escogido al azar han demostrado que el malware<\/em> crea una carga de trabajo \u00abtan alta\u00bb<\/em> que hace que la bater\u00eda alcance elevadas temperaturas \u00abque pueden llegar incluso a deformarla\u00bb<\/em>. La compa\u00f1\u00eda rusa ha comentado que \u00abno parece\u00bb<\/em> que los ciberdelincuentes tuvieran este objetivo, ya que su inter\u00e9s principal es que el software<\/em> est\u00e9 en funcionamiento para permitirles hacerse con la mayor cantidad de dinero posible. Pero su falta de atenci\u00f3n a la optimizaci\u00f3n ha llevado a que pueda producir \u00abda\u00f1os importantes\u00bb<\/em> en los dispositivos.<\/p>\n El experto de seguridad de Kaspersky Lab Nikita Buchka<\/strong> ha indicado que Loapi es un representante \u00abmuy curioso\u00bb<\/em> del mundo del malware <\/em>de Android, ya que sus autores han incorporado a su dise\u00f1o \u00abpr\u00e1cticamente casi todas las prestaciones posibles\u00bb.<\/em> El representante de la empresa ha comentado que es \u00abmucho m\u00e1s f\u00e1cil\u00bb<\/em> comprometer un dispositivo una vez y luego usarlo para diferentes actividades maliciosas, con el objetivo de hacerse ilegalmente con la mayor cantidad posible de dinero.<\/p>\n<\/div>\n FACUA<\/p>\n <\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n