Loapi: El nuevo malware que ataca a los moviles
El equipo de Kaspersky Lab han identificado un nuevo malware que permite un número casi infinito de funciones maliciosas.
Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina ha informado que este virus tiene una arquitectura modular compleja que le permite ejecutar diversas acciones en el dispositivo infestado.
Entre los países más afectados por este malware en América Latina está México, Brasil; Chile; Panamá; y Perú.
Loapi se propaga por médio de campañas publicitarias, aparentando ser soluciones de antivirus o aplicaciones para adultos. Una vez instaladas, las aplicaciones solicitan derechos de administrador del dispositivo y discretamente inician comunicación con los servidores de mando y control para instalar módulos adicionales.
La arquitectura de este malware incluye los siguientes módulos:
- Módulo Adware: se usa para exhibir publicidad invasiva en el dispositivo del usuario.
- Módulo SMS: utilizado para realizar diversas operaciones con mensajes de texto.
- Módulo de rastreador web: se usa para suscribir usuarios a servicios de pago sin que ellos lo sepan. El módulo SMS puede ocultar los mensajes del usuario, responder a ellos según sea necesario y luego eliminar toda la “evidencia”.
- Módulo proxy: permite a los atacantes ejecutar solicitudes HTTP en nombre del dispositivo. Estas acciones se pueden emplear para llevar a cabo ataques DDoS.
- Módulo minería de Monero: utilizado para generar la criptomoneda Monero (XMR) utilizando los recursos del teléfono.
La investigación de Kaspersky Lab alerta que este malware es de difícil eliminación ya que tiene la capacidad de protegerse. Tan pronto se intente revocar los derechos de administrador del dispositivo, el malware bloqueará la pantalla del dispositivo y cerrará la ventana.
Loapi tiene la capacidad de recibir desde los servidores de mando y control;una lista de aplicaciones que representan un peligro para él. A partir de aquí genera mensajes de falsas eliminaciones para seguir actuando.
También Kaspersky Lab alerta que al hacer pruebas en un teléfono móvil seleccionado al azar se demostró que el malware genera, en un dispositivo infectado, una carga de trabajo tan pesada que incluso lo calienta y puede llegar a deformar su batería.
Recomendación de los expertos
Los investigadores de Kaspersky Lab recomiendan tomar las siguientes medidas:
- Deshabilitar la capacidad de instalar aplicaciones de fuentes que no sean tiendas de aplicaciones oficiales
- Mantener actualizada la versión del sistema operativo de su dispositivo para reducir las vulnerabilidades en el software y reducir el riesgo de ataque.
- Instalar una solución de seguridad probada a fin de proteger su dispositivo contra el ataque cibernético
Fuente: PC World
Temas relacionados:
También te puede interesar
Esta web se reserva el derecho de suprimir, por cualquier razón y sin previo aviso, cualquier contenido generado en los espacios de participación en caso de que los mensajes incluyan insultos, mensajes racistas, sexistas... Tampoco se permitirán los ataques personales ni los comentarios que insistan en boicotear la labor informativa de la web, ni todos aquellos mensajes no relacionados con la noticia que se esté comentando. De no respetarse estas mínimas normas de participación este medio se verá obligado a prescindir de este foro, lamentándolo sinceramente por todos cuantos intervienen y hacen en todo momento un uso absolutamente cívico y respetuoso de la libertad de expresión.
No hay opiniones. Sé el primero en escribir.
