Loapi, nuevo troyano multifunción para móviles.

Los investigadores de Kaspersky Lab han identificado un nuevo e interesante malware con varios módulos, el cual permite un número casi infinito de funciones maliciosas, desde la minería de criptomonedas (su generación) hasta ataques DDos. Debido a su arquitectura modular, puede realizar funciones prácticamente ilimitadas en un dispositivo que ha sido comprometido.

Según Dmitry estuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, los países más afectados por este malware en América Latina son: México, el cual también ocupa el 4to lugar a nivel de ataques registrados por esta familia de malware móvil; Brasil; Chile; Panamá y Perú.

Actualmente, las aplicaciones solicitan derechos de administrador del dispositivo y discretamente inician comunicación con los servidores de mando y control para instalar módulos adicionales.

Tan pronto como usted intente revocar los derechos de administrador del dispositivo, el malware bloqueará la pantalla del dispositivo y cerrará la ventana.

Incluso, Loapi puede recibir una lista de aplicaciones que representan un peligro para él desde los servidores de mando y control; a menudo son soluciones de seguridad que intentan eliminar el malware.

Si una aplicación instalada o en ejecución está en la lista, el troyano le muestra un mensaje falso que indica que se ha encontrado software malicioso y ofrece a los usuarios la posibilidad de eliminar la aplicación. El mensaje se muestra repetidamente, así que incluso si usted en un inicio se niega a eliminar la aplicación, el mensaje se mostrará una y otra vez hasta que finalmente usted acceda.

Distribución geográfica de los ataques de Loapi

Además del método que emplea Loapi para defenderse, la investigación de Kaspersky Lab también ha hecho un descubrimiento interesante: las pruebas en un teléfono móvil seleccionado al azar demostraron que el malware genera una carga de trabajo tan pesada en un dispositivo infectado que incluso lo calienta y puede llegar a deformar su batería.

Seguramente "vector de ataque" físico y potencialmente daños graves en los dispositivos de los usuarios.

Los investigadores de Kaspersky Lab recomiendan tomar las siguientes medidas:

1. Deshabilitar la capacidad de instalar aplicaciones de fuentes que no sean tiendas de aplicaciones oficiales

2. Mantener actualizada la versión del sistema operativo de su dispositivo para reducir las vulnerabilidades en el software y reducir el riesgo de ataque.

3. Instalar una solución de seguridad aprobada, a fin de proteger su dispositivo contra el ataque cibernético


Comentarios sobre esta nota

Comenta esta nota

Columnas

Frida

¿Así, o más clarito?

Claudia Pérez Atamoros