Troyano Loapi pega fuerte en México, Brasil, Chile, Panamá y Perú

El equipo de investigación de Kaspersky Lab detectó este malware móvil Loapi, cuya peculiaridad es contar con arquitectura modular que le permite realizar ataques ilimitados; desde minería de criptomonedas hasta ataques de Denegación de Servicio (DDoS).

México es uno de los países más afectados por este malware en América Latina; también, el territorio azteca ostenta la cuarta posición por ataques registrados por Loapi, explicó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

Distribuci+¦n geogr+ífica de Loapi

De acuerdo con información del comunicado, el troyano se está propagando por medio de campañas publicitarias aparentando ser soluciones de antivirus o aplicaciones para adultos. Una vez instaladas, las aplicaciones solicitan derechos de administrador del dispositivo y discretamente inician comunicación con los servidores de mando y control para instalar módulos adicionales.

La empresa de ciberseguridad detectó más de 20 fuentes falsas para incautar a los usuarios, destacando los dominios de soluciones de seguridad y contenidos para adultos.

Muestra de apps maliciosas

La arquitectura incluye los siguientes módulos:

  • Módulo Adware: se usa para exhibir publicidad invasiva en el dispositivo del usuario.
  • Módulo SMS: utilizado para realizar diversas operaciones con mensajes de texto SMS.
  • Módulo de rastreador web: se usa para suscribir usuarios a servicios de pago sin que ellos lo sepan. El módulo SMS puede ocultar los mensajes del usuario, responder a ellos según sea necesario y luego eliminar toda la “evidencia”.
  • Módulo proxy: permite a los atacantes ejecutar solicitudes HTTP en nombre del dispositivo. Estas acciones se pueden emplear para llevar a cabo ataques DDoS.
  • Módulo minería de Monero: utilizado para generar la criptomoneda Monero (XMR) utilizando los recursos del teléfono.

INDESTRUCTIBLE

Otro dato que destaca la investigación de Kaspersky es la capacidad de defensa de Loapi, el malware es capaz de bloquear la pantalla del dispositivo y cerrar la ventana, cuando el usuario quiere revocar los derechos de administrador al troyano; incluso, este malware recibe un listado de las aplicaciones potencialmente peligrosas para él, y de lograr instalar una de esas apps de protección Loapi envía un mensaje falso que indica que encontró un software malicioso y da la opción a los usuarios de eliminar dicha aplicación.

El reporte sobre el troyano Loapi también alerta sobre su capacidad de deformar la batería de un dispositivo infectado; debido a la pesada carga de trabajo que genera el malware.

“Loapi es un representante interesante del mundo del malware de Android porque sus autores han incorporado casi todas las características posibles en su diseño. La razón detrás de esto es simple: es mucho más fácil infectar un dispositivo una vez y luego usarlo para diferentes tipos de actividad maliciosa con la intención de ganar dinero ilegal. El riesgo inesperado que conlleva este malware es que, aun cuando no pueda causar daños financieros directos al usuario al robar los datos de sus tarjetas de crédito, sí puede destruir el teléfono. Esto no es algo que uno esperaría de un troyano de Android, ni siquiera de los más avanzados”, señala Nikita Buchka, experto en seguridad de Kaspersky Lab.

Para evitar caer presa de Loapi, la empresa de ciberseguridad sugiere deshabilitar la funcionalidad de instalar aplicaciones de fuentes no oficiales; solo de Play Store o Apps Store; mantener actualizado el sistema operativo del dispositivo e instalar una solución de seguridad.

Mostrar más
Laura Montero Orozco

Laura Montero Orozco

Periodista especializada en la industria IT, con más de 10 años de experiencia en el medio. Fanática de Star Wars y amante de lo geek. Sith por convicción.

Se detectó un bloqueador de publicidad.

Por favor considere apoyar a ITSitio deshabilitando el bloqueador de publicidad.