Los analistas de la compañía de seguridad Kaspersky Lab identificaron a Loapi, un tipo de malware que presenta una gran variedad de módulos que le permiten desarrollar numerosas actividades maliciosas.
Estas van, desde la minería de criptomonedas hasta ataques de denegación de servicio DDoS, e incluso la destrucción por completo el teléfono móvil.
La compañía hizo notar el comportamiento bastante extraño de este malware, que cuenta con ‘una gran variedad’ de módulos que le permiten una combinación ‘casi infinita’ de opciones maliciosas, desde la minería de critptomonedas hasta ataques de DDoS.
Además, con su arquitectura modular compleja, todavía puede añadir nuevas funciones.
Este troyano se está difundiendo a través de campañas publicitarias bajo la apariencia de soluciones antivirus o de aplicaciones para adultos.
Una vez instaladas, las apps solicitan derechos de administrador de dispositivos y luego, discretamente inician la comunicación con los servidores de comando y control para instalar módulos adicionales.
Kaspersky ha podido verificar la arquitectura de Loapi, que está formada por un módulo de adware para visualizar publicidad en el dispositivo del usuario; un módulo SMS que oculta los mensajes de texto que recibe el usuario y responde según sea necesario, eliminando después cualquier evidencia que puede existir; un móvil rastreador web para suscribir a los usuarios a servicios de pago sin que ellos lo sepan; un módulo ‘proxy’ que permite a los ciberdelincuentes hacer peticiones HTTP en nombre del dispositivo y que se puede utilizar par a ataques DDoS, y un módulo minero de divisas para minar la moneda virtual Monero (XMR).
Además de todo esto, Loapi es capaz de autoprotegerse cuando el usuario intenta revocar los derechos de administrador del dispositivo, el malware bloquea la pantalla y cierra la ventana, explica Kaspersky.
Además, las pruebas realizadas por la firma de seguridad en un teléfono móvil escogido al azar, demostraron que el malware crea una carga de trabajo tan alta que hace que la batería alcance elevadas temperaturas ‘que pueden llegar incluso deformarla’.
La compañía rusa comenta que ‘no parece’ que los ciberdelincuentes tuvieran este objetivo, ya que su interés principal es que el software esté en funcionamiento para permitirles obtener la mayor cantidad de dinero. Pero su falta de atención a la optimización ha llevado a que pueda producir ‘daños importantes’ en los dispositivos.
Con información de El Economista.es
