Kaspersky Lab está advirtiendo sobre la existencia de “un nuevo malware con un comportamiento bastante extraño, que cuenta con una gran variedad de módulos que le permiten una combinación casi infinita de opciones maliciosas”.
En concreto, su arquitectura cuenta con un módulo de adware para visualizar publicidad, con un módulo SMS que le permite llevar a cabo operaciones a través de mensajes de texto, un módulo de rastreador web con el que activar suscripciones a servicios de pago, un módulo proxy para hacer peticiones HTTP en nombre del dispositivo y abrir la puerta a ataques DDoS y un módulo minero de divisas orientado a la criptomoneda Monero.
Este malware, que afecta a Android y que es conocido con el nombre de Loapi, se caracteriza por ser capaz de “realizar acciones casi ilimitadas en un dispositivo comprometido”, tal y como explica Kaspersky Lab. Además, su arquitectura modular permitiría ir añadiendo otras funciones nuevas.
“Sus autores han incorporado a su diseño prácticamente casi todas las prestaciones posibles”, indica Nikita Buchka, experto de seguridad de Kaspersky Lab. Y “la razón es muy sencilla”, dice: “es mucho más fácil comprometer un dispositivo una vez y luego usarlo para diferentes actividades maliciosas, con el objetivo de hacerse ilegalmente con la mayor cantidad posible de dinero. Pero la sorpresa añadida de este malware es que, aunque no puede hacerse con datos de la tarjeta de crédito del usuario, puede llegar a destruir su teléfono. No es algo que normalmente se espere de un troyano Android, incluso de uno sofisticado”.
Buchka hace referencia al hecho de que este malware genera una carga de trabajo muy alta que acaba elevando la temperatura de la batería hasta el punto de ponerla en riesgo de deformación.
Por otra parte, Loapi se autoprotege bloqueando la pantalla si el usuario intenta cambiar los derechos de administrador otorgados durante la instalación y usando una lista de aplicaciones de seguridad para mostrar un mensaje en bucle que las identifica como software malicioso e invita a eliminar dichos programas.
Loapi se distribuye por medio de campañas publicitarias tomando la apariencia de soluciones antivirus o aplicaciones para adultos. Kaspersky Lab sospecha de su relación con Trojan.AndroidOS.Podec.
El acuerdo entre HCLTech y CrowdStrike amplía a nuevos mercados el alcance de la plataforma…
La industria manufacturera prevé incrementos de hasta el 52 % en términos de productividad gracias…
Refuerza así su presencia de Kirey Group en el mercado español, donde ya se había…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Deloitte creará Centros de Excelencia de AWS en distintas partes del mundo, incluyendo el África…
Introduce mejoras en Cortex XSIAM y ofrece capacidades de detección y respuesta de forma nativa…