IMPULSO/ Edición Web
México
Investigadores de Kaspersky Lab han descubierto un nuevo troyano diseñado para atacar dispositivos Android al que han denominado “Loapi”, el cual cuenta con una arquitectura modular complicada que significa que puede llevar a cabo una variedad de actividades maliciosas como: minar criptomonedas, lanzar anuncios constantes e invasivos, iniciar ataques DDoS desde tu dispositivo y afectar los componentes de hardware del equipo infectado, aunque este daño no es provocado directamente por el troyano, sino por los procesos de software que se llevan a cabo.
Según menciona la firma, este malware se instala fácilmente desde aplicaciones que se encuentran en tiendas no oficiales, y se encuentra principalmente en apps de antivirus y contenido para adultos, pero también se han mandado mensajes SMS con enlaces de descarga a sitios web que son capaces de infectar tu dispositivo con Loapi.
Según lo descubierto por Kaspersky, una de las principales funciones de Loapi es minar criptomonedas, particularmente la que es conocida como “Monero”, pero también es capaz de inundar el teléfono de anuncios y ejecutar ataques DDoS desde tu teléfono, incluso los investigadores mencionan que es uno de los troyanos descubiertos que más funciones tiene.
Un malware que se defiende de ti y otras aplicaciones
Una vez que se Loapi se instala en tu dispositivo, el malware “obliga” de cierta forma al usuario a darle permisos de administrador, solicitándolos en un bucle infinito hasta que el usuario los acepta, y si después de eso intentas revocar los permisos de la aplicación infectada, la pantalla se bloquea y apaga, incluso si otras aplicaciones de seguridad intentan alertarte sobre los peligros de la aplicación infectada con Loapi, el malware volverá a lanzar el mensaje para desinstalar esa aplicación en bucle.
Loapi podría dejar inservible tu teléfono
Generalmente el malware no afecta los componentes de hardware sino de software, pero pueden lograr que el hardware se dañe ejecutando procesos de software que generen una carga de trabajo excesiva en los componentes como el procesador y la batería.
De hecho, Kaspersky menciona que en los dispositivos utilizados para pruebas, el procesador y la batería sufrieron daños irreparables debido a la carga excesiva de trabajo a consecuencia de minar criptomonedas, lo que provocó incluso que una de las baterías se inflara, esto quiere decir que incluso este tipo de malware podría (teóricamente) hacer que explote la batería de tu smartphone, o bien, dejarlo inservible al dañar el procesador.
Miles de dispositivos se han infectado con un nuevo malware por Bluetooth, pero puedes detectarlo con esta aplicación
Los investigadores de Kaspersky recomiendan instalar únicamente aplicaciones de la Google Play Store, pues no hay ningún registro de que este malware se aloje dentro de las aplicaciones revisadas por Google Play Protect dentro de su tienda, además de que en caso de instalar alguna app de origen desconocido, lo mejor es hacerlo a través de páginas fiables como APK Mirror.
unocero.com/ Alberto Ávila