Se ha detectado por analistas de la compañía de ciberseguridad Kaspersky Lab un nuevo tipo de ‘malware’ que ataca a nuestros dispositivos móviles y que, a diferencia de otros, este puede desarrollarse en numerosas actividades maliciosas que van desde la minería de criptomonedas hasta ataques de denegación de servicios (DDoS).

La compañía rusa lanzó un comunicado, donde resaltan el comportamiento extraño y fuera de lo común que tiene este ‘malware’ denominado Loapi, ya que cuenta con una «gran variedad» de módulos que le pueden permitir una combinación «casi infinita» de opciones maliciosas.

Además, dada su configuración tan compleja, aún cabe la posibilidad de añadir nuevas funciones para seguir atacando el dispositivo.

¿Cómo se difunde este troyano?

Este ‘malware’ se difunde a través de compañías publicitarias y haciéndose pasar por alguna solución de antivirus o aplicaciones para adultos.

Ya instalada, esta ‘app’ solicita acceso a derechos de administrador del dispositivo, acto seguido y con mucha discreción, comienza un enlace de comunicación con los servidores de comando y control (C&C) para instalar los módulos adicionales necesarios.

La compañía rusa afirmó que la arquitectura de Loapi está constituida por los siguientes módulos:

  • Un ‘adware’ que provoca la visualización de publicidad en el dispositivo.
  • Un módulo SMS que oculta los mensajes de texto que puedas recibir y esta misma puede responder según sea necesario y eliminando cualquier evidencia que pueda existir.
  • Un módulo rastreador de web para subscribir a los usuarios a servicios de pago sin que ellos puedan llegar a tener conocimiento.
  • Uno más ‘proxy’ que le permite a los ciber-delincuentes hacer peticiones HTTP en nombre del dispositivo y estos se pueden utilizar para los mencionados ataques DDoS.
  • Y un último módulo minero de divisas para minar la moneda virtual Monero (XMR).

Ciberdelincuencia

Auto protección del ‘malware’ Loapi

Cuando el usuario intenta revocar los derechos de administrador del dispositivo, el ‘malware’ bloquea la pantalla y cierra la ventana.

Gracias a esta técnica, el troyano puede recibir desde su servidor una lista de aplicaciones y antivirus que intenten eliminarlo para protegerse.

De esta manera, si una aplicación instalada en el dispositivo o en ejecución está en esta lista, Loapi le muestra al usuario un mensaje falso, haciendo creer que se ha encontrado un ‘software’ malicioso y le ofrece la oportunidad de eliminar la aplicación.

Destrucción del dispositivo

Las pruebas realizadas por Kaspersky en un dispositivo al azar, demostraron que el ‘malware’ provoca una carga de trabajo tan alta que hace que la batería del dispositivo alcance elevadas temperaturas, provocando incluso su deformación.

La compañía menciona que al parecer no es ese el objetivo de los ciberdelincuentes, pues su interés principal es que el ‘software’ esté en funcionamiento para permitirles obtener la mayor cantidad de dinero posible, pero por la falta de optimización se provocan estos problemas.

Les recomendamos prestar mas atención a los sitios que visitamos así como no permitir la instalación de aplicaciones innecesarias o de dudosa procedencia.    

Si tienes Telegram y no te quieres perder ninguna de nuestras noticias, únete a nuestro canal: Telegram ElCamioneroGeek.es

avatar
  Suscribete a las respuestas  
Notificar...