Imagen referencial. El virus informático está compuesto de varios módulos. Estos permiten “un número casi infinito de funciones maliciosas”, menciona Kaspersky en un comunicado. Foto: Pixabay
La compañía rusa Kaspersky Lab identificó en diciembre del pasado 2017 un nuevo malware que afecta a dispositivos Android y que se encuentra en estado de expansión en América Latina. México, Brasil, Chile, Panamá y Perú son los principales países afectados, asegura un comunicado de la firma.
El virus informático está compuesto de varios módulos. Estos permiten “un número casi infinito de funciones maliciosas”, menciona la compañía de ciberseguridad en su comunicado. Dentro de estas se incluye la utilización de la energía del dispositivo para la minería de criptomonedas hasta el uso del móvil para ataques DDos.
¿Cómo se propaga este malware? Lo hace a través de anuncios que aparecen en la web y que dicen ser antivirus o aplicaciones de contenido para adultos. Una vez que el usuario descarga e instala la aplicación, Loapi pide al usuario los permisos de administrador. De esta manera, instala distintos módulos que tienen consecuencias en varias funciones del móvil. Estos son algunos de los módulos que lo componen:
Módulo Adware
Es el que se utiliza para exhibir la publicidad invasiva en el dispositivo de los usuarios. Permite que aparezcan anuncios molestos cada vez que el usuario se encuentra navegando por Internet.
Módulo SMS
Permite que el malware se introduzca en el teléfono y lleve a cabo diversas operaciones con mensajes de texto.
Módulo de rastreador web
Este módulo trabaja en conjunto con el módulo SMS. El módulo de rastreador web suscribe a los usuarios a servicios de pago sin su autorización. El módulo SMS, por otra parte, oculta los mensajes del usuario (a los que suscribió el módulo de rastreador web) y elimina las evidencias.
Módulo proxy
Ejecuta soluciones HTTP que se realizan a nombre del dispositivo. Esto puede ser utilizado para llevar a cabo un ataque DDos a gran escala.
Módulo minería de Monero
Este se utiliza para usar los recursos del teléfono para minar (o generar) la criptomoneda Monero.
Métodos de defensa
Cuando el dispositivo ya está infectado, este malware comenzará a detectar las aplicaciones, como antivirus, que sean una amenaza para este. Loapi mostrará un mensaje falso en el dispositivo alertando sobre una amenaza para el móvil y le dará al usuario la opción de eliminar dichas apps. Si el usuario no quiere eliminarlas, el malware comenzará a enviar estos mensajes de manera insistente, hasta que el usuario acceda a borrarlas.
Este malware no solamente destroza el teléfono del usuario en cuanto a sistema operativo y rendimiento. Los análisis de Kaspersky además dan cuenta de posibles consecuencias a nivel de hardware. Loapi genera una carga de trabajo tan pesada para el dispositivo que recalienta e inclusive puede llegar a deformar la batería del teléfono.
¿Cómo protegerse?
Ante esta nueva amenaza, los técnicos de Kaspersky recomiendan a los usuarios ciertas prácticas para evitar resultar infectados. La primera es no instalar aplicaciones de fuentes que no sean las tiendas oficiales (Google Play, en el caso de Android).
Una segunda recomendación es mantener actualizado el sistema operativo del teléfono, pues así se reducen las posibilidades de riesgo de ataque. Y la tercera es instalar una solución de seguridad o un antivirus (que aparezca en la tienda oficial de aplicaciones).