El troyano’jack-of-all-trades’ también puede servir anuncios sin fin y lanzar ataques DDoS.
El malware móvil ha aumentado un 400% con respecto al año pasado, y Android es el dispositivo Android más infectado y es responsable de la gran mayoría de las infecciones de malware móvil. ¿Podrías estar en riesgo?
- Loapi es un nuevo malware para Android que se centra en la extracción de criptocurrency, lo que hace que la batería del teléfono de un investigador se hinche y se rompa la tapa trasera.
- El troyano Loapi se encontró en unas 20 aplicaciones y también puede servir anuncios constantes e incluso lanzar ataques DDoS desde un dispositivo infectado.
Un malware Android recién descubierto ejerció tanta presión en el procesador de un smartphone que casi hace explotar el dispositivo. El troyano Loapi, recientemente reportado por Kaspersky Labs, ejerce presión sobre el procesador a través de la extracción de la criptocurrencia Monero, pero también puede lanzar una tonelada de otros procesos que podrían costarle tiempo y dinero a la víctima.
«Debido a la carga constante causada por el módulo de minería y el tráfico generado, la batería se hinchó y deformó la cubierta del teléfono», dijo Kaspersky.
Además de extraer criptocurrency, el troyano también puede servir una tonelada de anuncios molestos para ganar dinero o aumentar el tráfico, suscribir usuarios a servicios de pago, enviar mensajes SMS a cualquier número, lanzar ataques DDoS (con la ayuda de un servidor proxy HTTP), y mucho más, dice el mensaje. No hay características de espionaje o espionaje, pero el malware está diseñado de manera que permita añadir esas funcionalidades.
VER: Política de notificación de incidentes de seguridad de la información (Tech Pro Research)
En un post separado, los investigadores de Kaspersky Labs llamaron a Loapi un «jack-of-all-trades», escribiendo que nunca habían visto un ataque que pudiera realizar una variedad tan amplia de actividades maliciosas. Loapi podría ser el primer signo de una nueva generación de malware móvil que funciona para ganar dinero para los atacantes, a la vez que causa daños físicos a un dispositivo y múltiples dolores de cabeza para un usuario.
Loapi se encontró escondido en más de 20 aplicaciones, y también podía llegar al teléfono de la víctima si hacía clic en un banner publicitario. La mayoría de los ejemplos encontrados por Kaspersky se hacían pasar por una especie de solución antivirus o un sitio de contenido para adultos.
Una vez que el troyano llega al dispositivo de la víctima, comenzará a exigir privilegios de administración con pop-ups interminables hasta que el usuario se rinda y los conceda, dijo el artículo de Kaspersky Labs. Una vez que tiene estos privilegios, puede realizar las actividades maliciosas que generan dinero para sus creadores.
Lo que es aún más interesante es que, si el usuario intenta revocar los derechos de administrador, el malware contraatacará bloqueando la pantalla o cerrando la ventana de configuración para que el usuario no pueda cambiar los privilegios, señala el mensaje.
Los investigadores también señalaron que Loapi podría tener vínculos con el malware más antiguo de Podec.
Para evitar una aplicación que potencialmente tenga Loapi, los investigadores de Kaspersky Labs recomendaron que los usuarios sólo utilicen la tienda oficial de Google Play Store para descargar aplicaciones, desactivar la instalación de aplicaciones de fuentes desconocidas, seguir sólo con las aplicaciones que realmente necesita y descargar una solución antivirus probada y certificada.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves
mismo