Técnicos de Kaspersky Lab han desvelado la existencia de un malware modular para Android capaz de minar criptomoneda Monero (XMR) y que puede dañar físicamente los terminales.

El volumen de malware para Android ha crecido exponencialmente en los últimos años y ha dado lugar a muchas amenazas que pueden afectar a un alto volumen de usuarios a nivel mundial. La distribución de estos softwares maliciosos suele llegar a los terminales a través de las tiendas de aplicaciones (disfrazados muchas veces de apps de seguridad), por lo que resulta imprescindible estudiar con detenimiento las aplicaciones que instalamos en nuestros terminales.

¿Qué es Loapi?

Los investigadores de Kaspersky Lab han identificado una nueva familia de malware modular de Android llamada “Loapi” que es capaz de extraer la criptomoneda Monero, enterrar a los usuarios en anuncios, suscribir automáticamente al usuario a servicios SMS de pago y emplear teléfonos para participar en ataques DDoS, entre otras funciones.

Una de las peculiaridades de Loapi es que el módulo de minería de este cryptomalware mantiene una carga de proceso muy alta. Además de descubrir esta amenaza, los investigadores de Kaspersky Lab han detectado que instalando el malware en un teléfono al azar y dada la desmesurada carga de trabajo, la batería alcanza temperaturas extremas para un funcionamiento que provocan una deformación de ésta, dañándola irreversiblemente. Evidentemente, y dada la finalidad de este cryptomalware, esta no era la intención de sus creadores, quienes pueden sacarle más partido ejecutando procesos en segundo plano y sacándole un beneficio económico.

Batería hinchada en un terminal Android a causa de Loapi

¿Cómo funciona Loapi?

Según los investigadores, el malware se distribuye a través de publicidad online en sitios web y habitualmente se disfraza como una app antivirus o con contenido para adultos. Tras la instalación, el malware solicita al usuario otorgar permisos de administrador. También pide permisos de root, pero no los utiliza. Sin embargo, dada la naturaleza modular del malware, esto podría usarse en el futuro.

En palabras del especialista en seguridad móvil de Kaspersky, Nikita Butcha “Esta nueva tipología de malware modular para Android permite a sus autores comprometer a los usuarios de teléfonos móviles una sola vez y después dicho malware puede utilizarse para diferentes funciones según las necesidades”.

¿Qué módulos integran Loapi?

  • Módulo Adware: para mostrar publicidad en el dispositivo del usuario infectado.
  • Módulo SMS: para enviar mensajes de texto sin permiso del usuario.
  • Rastreador: sirve para suscribir a los usuarios a servicios SMS de pago sin que ellos lo sepan.
  • Módulo SMS: oculta los mensajes recibidos y responde en caso de que sea necesario sin que el usuario lo perciba.
  • Minería: funciona minando moneda criptográfica Monero en segundo plano.

Cómo protegerse de Loapi

Después de conocer qué es y como funciona el malware Loapi, toma nota de estos consejos y evita disgustos en un terminal Android:

  • Prevenir es curar: instala únicamente aplicaciones procedentes de tiendas oficiales. Google Play dispone de un equipo de profesionales especializados en detectar y eliminar de su tienda cualquier app sospechosa o que incluya malware.
  • Deshabilita la opción de instalación de apps desde fuentes desconocidas: “Mas vale lo malo conocido, que…”
  • No instales aplicaciones que no necesitas.
  • Instala un antivirus fiable para Android que te avise al detectar cualquier amenaza en tu dispositivo.
  • Loapi es una de las primeras amenazas de su especie detectadas para Android y dada su tipología modular y enfocada al beneficio de los creadores, pensamos que no será la última.

 

 

 

Hacer Comentario

Su dirección de correo electrónico no será publicada.