Loapi: el malware de Android en una nueva dimensión

 ¿El troyano Loapi Android hace que exploten los teléfonos móviles?

18.12.2017
Kaspersky Lab ha descubierto un nuevo troyano móvil Android que es capaz de realizar casi cualquier acción maliciosa.
Loapi se distribuye a través de banners publicitarios o como una aplicación para adultos.
Fue bautizado como Loapi (Trojan.AndroidOS.Loapi) y es de temer que aún se haga un nombre.

Pero, ¿qué hace que este troyano sea tan especial?
Loapi tiene una estructura modular.
Esto significa que los módulos apropiados se pueden recargar para una variedad de propósitos y un rango gigantesco de acciones dañinas puede estar disponible para este malware. Esto significa que una sola infección es suficiente para poder realizar cualquier acción maliciosa o fraudulenta disponible de forma modular.

Desafortunadamente, las acciones más comunes como los ataques DDoS, el phishing por SMS o los anuncios agresivos se encuentran entre los ataques comparativamente inofensivos.
Lo preocupante es el comportamiento del troyano que puede provocar el sobrecalentamiento del dispositivo y su destrucción.



Después de su instalación, el malware solicita derechos de administrador, que se presentan repetidamente en un bucle en caso de rechazo hasta que el usuario molesto acepta.
Luego, Loapi se conecta a un servidor para recargar módulos.
Hasta ahora, los especialistas han podido demostrar los siguientes módulos.

  • Un módulo de adware para banners publicitarios.
  • Un módulo SMS para acciones basadas en mensajes SMS
  • Módulo de rastreo web para registro secreto con servicios de pago; El módulo SMS disfraza, responde y oculta los mensajes correspondientes
  • Módulo proxy para acceso HTTP en el dispositivo para iniciar ataques DDoS
  • Módulo de minería para minar la criptomoneda Monero (XMR)

 

Un buen consejo es desactivar la instalación de aplicaciones de fuentes desconocidas.
Desafortunadamente, esta es solo una pequeña medida que ofrece poca protección.

 

Comentarios

 

(mh)