Descubren un malware con “una combinación casi infinita de opciones maliciosas”
La arquitectura de Loapi cuenta con módulos de adware, SMS, rastreador web, proxy y minero de divisas.
Kaspersky Lab está advirtiendo sobre la existencia de “un nuevo malware con un comportamiento bastante extraño, que cuenta con una gran variedad de módulos que le permiten una combinación casi infinita de opciones maliciosas”.
En concreto, su arquitectura cuenta con un módulo de adware para visualizar publicidad, con un módulo SMS que le permite llevar a cabo operaciones a través de mensajes de texto, un módulo de rastreador web con el que activar suscripciones a servicios de pago, un módulo proxy para hacer peticiones HTTP en nombre del dispositivo y abrir la puerta a ataques DDoS y un módulo minero de divisas orientado a la criptomoneda Monero.
Este malware, que afecta a Android y que es conocido con el nombre de Loapi, se caracteriza por ser capaz de “realizar acciones casi ilimitadas en un dispositivo comprometido”, tal y como explica Kaspersky Lab. Además, su arquitectura modular permitiría ir añadiendo otras funciones nuevas.
“Sus autores han incorporado a su diseño prácticamente casi todas las prestaciones posibles”, indica Nikita Buchka, experto de seguridad de Kaspersky Lab. Y “la razón es muy sencilla”, dice: “es mucho más fácil comprometer un dispositivo una vez y luego usarlo para diferentes actividades maliciosas, con el objetivo de hacerse ilegalmente con la mayor cantidad posible de dinero. Pero la sorpresa añadida de este malware es que, aunque no puede hacerse con datos de la tarjeta de crédito del usuario, puede llegar a destruir su teléfono. No es algo que normalmente se espere de un troyano Android, incluso de uno sofisticado”.
Buchka hace referencia al hecho de que este malware genera una carga de trabajo muy alta que acaba elevando la temperatura de la batería hasta el punto de ponerla en riesgo de deformación.
Por otra parte, Loapi se autoprotege bloqueando la pantalla si el usuario intenta cambiar los derechos de administrador otorgados durante la instalación y usando una lista de aplicaciones de seguridad para mostrar un mensaje en bucle que las identifica como software malicioso e invita a eliminar dichos programas.
Loapi se distribuye por medio de campañas publicitarias tomando la apariencia de soluciones antivirus o aplicaciones para adultos. Kaspersky Lab sospecha de su relación con Trojan.AndroidOS.Podec.