Los ciberdelincuentes no descansan, y en la medida en que las soluciones de seguridad se fortalecen, los virus también buscan la forma de crecer y volverse mucho más fuertes. Por lo anterior, Kaspersky compartió recientemente un comunicado de prensa en el que comparte la existencia de Loapi, un virus troyano que permite un número casi infinito de funciones maliciosas, desde la minería de criptomonedas (su generación) hasta ataques DDos.
Según la compañía de seguridad, debido a su arquitectura modular, Loapi es capaz de realizar funciones prácticamente ilimitadas en un dispositivo que ha sido comprometido. Por el momento, los países de Latinoamérica que han sido afectados por este virus son México, Brasil, Chile, Panamá y Perú. Afortunadamente aun no ha empezado su despliegue en Colombia.
"Loapi es un representante interesante del mundo del malware de Android porque sus autores han incorporado casi todas las características posibles en su diseño. La razón detrás de esto es simple: es mucho más fácil infectar un dispositivo una vez y luego usarlo para diferentes tipos de actividad maliciosa con la intención de ganar dinero ilegal. El riesgo inesperado que conlleva este malware es que, aun cuando no pueda causar daños financieros directos al usuario al robar los datos de sus tarjetas de crédito, sí puede destruir el teléfono. Esto no es algo que uno esperaría de un troyano de Android, ni siquiera de los más avanzados", indicó Nikita Buchka, experto en seguridad de Kaspersky Lab.
Así se propaga Loapi
Kaspkersy aseguró que Loapi se está propagando por medio de campañas publicitarias aparentando ser soluciones de antivirus o aplicaciones para adultos. Una vez instaladas, las aplicaciones solicitan derechos de administrador del dispositivo y de forma discreta, inician comunicación con los servidores de mando y control para instalar módulos adicionales, como los siguientes
- Módulo Adware: se usa para exhibir publicidad invasiva en el dispositivo del usuario.
- Módulo SMS: se usa para realizar diversas operaciones con mensajes de texto.
- Módulo de rastreador web: se usa para suscribir usuarios a servicios de pago sin que ellos lo sepan. El módulo SMS puede ocultar los mensajes del usuario, responder a ellos según sea necesario y luego eliminar toda la "evidencia".
- Módulo proxy: permite a los atacantes ejecutar solicitudes HTTP en nombre del dispositivo. Estas acciones se pueden emplear para llevar a cabo ataques DDoS.
- Módulo minería de Monero: se usa para generar la criptomoneda Monero (XMR) utilizando los recursos del teléfono.
Si el usuario en algún momento se da cuenta de esto e intenta revocar los derechos de administrador del dispositivo, el malware bloqueará la pantalla del dispositivo y cerrará la ventana. Incluso, Loapi puede recibir una lista de aplicaciones que representan un peligro para él desde los servidores de mando y control; a menudo son soluciones de seguridad que intentan eliminar el malware.
De igual manera, si una aplicación instalada o en ejecución está en la lista, el troyano le muestra un mensaje falso que indica que se ha encontrado software malicioso y ofrece a los usuarios la posibilidad de eliminar la aplicación. El mensaje se muestra repetidamente, así que incluso si usted en un inicio se niega a eliminar la aplicación, el mensaje se mostrará una y otra vez hasta que finalmente usted acceda.
¿Cómo mantenernos a salvo?
Los investigadores de Kaspersky recomiendan tomar las siguientes medidas para evitar ser víctimas de Loapi.
- Deshabilitar la capacidad de instalar aplicaciones de fuentes que no sean tiendas de aplicaciones oficiales.
- Mantener actualizada la versión del sistema operativo de su dispositivo para reducir las vulnerabilidades en el software y reducir el riesgo de ataque.
- Instalar una solución de seguridad probada a fin de proteger su dispositivo contra el ataque cibernético.
En Xataka Colombia | Algunos sitios web siguen minando criptomonedas sin que lo sepas incluso si cierras el navegador