Detectado un ‘malware’ capaz de destruir el smartphone

EUROPA PRESS

  • La empresa rusa Kaspersky ha detectado un comportamiento "extraño" en un "malware muy variado" y "único en su mundo".
  • Cuenta con una combinación "casi infinita" de opciones maliciosas.

Avast CCleaner hackeado para instalar malware, tu copia puede estar infectada

Analistas de la compañía de ciberseguridad Kaspersky Lab han identificado un nuevo malware para móviles, bautizado como Loapi, que presenta una gran variedad de módulos que le permiten desarrollar numerosas actividades maliciosas, desde la minería de criptomonedas hasta ataques de denegación de servicio (DDoS).

A través de un comunicado, la empresa rusa ha resaltado el comportamiento "bastante extraño" de este 'malware', que cuenta con una "gran variedad" de módulos que le permiten una combinación "casi infinita" de opciones maliciosas, desde la minería de criptomonedas hasta ataques DDoS. Además, gracias a su arquitectura modular compleja, todavía se pueden añadir nuevas funciones, ha alertado Kaspersky.

El troyano Loapi se está difundiendo a través de campañas publicitarias bajo la apariencia de soluciones antivirus o de aplicaciones para adultos. Una vez instaladas, las 'apps' solicitan derechos de administrador del dispositivo y luego, discretamente, inician la comunicación con los servidores de comando y control (C&C) para instalar módulos adicionales.

Un peligro

Según ha podido verificar Kaspersky Lab, la arquitectura de Loapi está formada por un módulo de adware para visualizar publicidad en el dispositivo del usuario; un módulo SMS que oculta los mensajes de texto que recibe el usuario y responde según sea necesario, eliminando luego cualquier evidencia que pueda existir; un módulo de rastreador web para suscribir a los usuarios a servicios de pago sin que ellos lo sepan; un módulo proxy que permite que los ciberdelincuentes hagan peticiones HTTP en nombre del dispositivo.

El experto de seguridad de Kaspersky Lab Nikita Buchka ha indicado que Loapi es un representante "muy curioso" del mundo del malware de Android, ya que sus autores han incorporado a su diseño "prácticamente casi todas las prestaciones posibles". El representante de la empresa ha comentado que es "mucho más fácil" comprometer un dispositivo una vez y luego usarlo para diferentes actividades maliciosas, con el objetivo de hacerse ilegalmente con la mayor cantidad posible de dinero.