IMPULSO/ Edición Web
México
México es uno de los países más afectados por Loapi, un nuevo malware que se destaca entre otros programas maliciosos de Android de una sola función —incluso de troyanos bancarios y criptográficos— porque tiene una arquitectura modular compleja que le permite realizar diversas acciones en los dispositivos afectados.
Según analistas de Kaspersky Lab, debido a su arquitectura, Loapi puede realizar funciones prácticamente ilimitadas en un dispositivo que ha sido comprometido. Sus alcances van desde la minería de criptomonedas hasta ataques DDos.
Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de la firma de seguridad informática para América Latina, destaca que algo que llama la atención es que, además de estar en la lista de los países más afectados por este malware en la región, México también ocupa el cuarto lugar a nivel de ataques registrados por esta familia de malware móvil, seguido por Brasil, Chile, Panamá y Perú.
MÉTODO DE PROPAGACIÓN
Loapi se propaga por medio de campañas publicitarias que aparentan ser soluciones de antivirus o aplicaciones para adultos.
Una vez instaladas, las aplicaciones solicitan derechos de administrador del dispositivo y discretamente inician comunicación con los servidores de mando y control para instalar módulos adicionales.
Una vez infectado el móvil, no es fácil eliminar la aplicación y revertir el funcionamiento del dispositivo, pues Loapi tiene la capacidad de protegerse.
“Tan pronto como se intente revocar los derechos de administrador del dispositivo, el malware bloqueará la pantalla del dispositivo y cerrará la ventana. Incluso, puede recibir una lista de aplicaciones que representan un peligro para él desde los servidores de mando y control”, destacan desde la firma de seguridad.
AFECTA EL HARDWARE
Además del método que emplea Loapi para defenderse, el malware genera una carga de trabajo tan pesada en un dispositivo infectado que incluso lo calienta y puede llegar a deformar su batería. Ello deriva en un “vector de ataque” físico que podría generar daños graves.
“El riesgo inesperado que conlleva este malware es que, aún cuando no pueda causar daños financieros directos al usuario al robar los datos de sus tarjetas de crédito, sí puede destruir el teléfono. Esto no es algo que uno esperaría de un troyano de Android, ni siquiera de los más avanzados”, puntualizan los analistas.