Un nuevo ‘malware’ para móviles ha sido identificado por analistas de la compañÃa de ciberseguridad Kaspersky Lab como Laopi, el cual presenta un compartimiento bastante extraño ya que cuenta con una gran variedad de módulos que le permiten una combinación casi infinita de opciones maliciosas, desde la minerÃa de criptomonedas hasta ataques DDoS. El poderoso malware posee una composición modular que le permite realizar las más variadas actividades maliciosas en los dispositivos que infecta.
El troyano Loapi se está difundiendo a través de campañas publicitarias bajo la apariencia de soluciones antivirus o de aplicaciones para adultos.
Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, precisó que una vez instaladas las funciones maliciosas, éstas solicitan derechos de administrador del dispositivo e iniciar discretamente comunicación con los servidores de mando y control para instalar módulos adicionales.
Módulo SMS: utilizado para realizar diversas operaciones con mensajes de texto.
Módulo de rastreador web: se usa para suscribir usuarios a servicios de pago sin que ellos lo sepan.
Sin embargo, lo más preocupante tiene relación con el módulo proxy que puede ser usado para organizar ataques de denegación de servicio (DDoS). Cuando el usuario intenta revocar los derechos de administrador del dispositivo, el malware bloquea la pantalla del dispositivo y cierra la ventana. Si una aplicación instalada o en ejecución está en la lista, el troyano le muestra un mensaje falso que indica que se ha encontrado software malicioso y ofrece a los usuarios la posibilidad de eliminar la aplicación. El aviso se muestra en bucle, de forma que, si el usuario se niega a eliminar la aplicación, aparece una y otra vez hasta que este finalmente cede y acepta.
Además del método que emplea Loapi para defenderse, el malware genera una carga de trabajo tan pesada en un dispositivo infectado que incluso lo calienta y puede llegar a deformar su baterÃa. La compañÃa rusa ha comentado que «no parece» que los ciberdelincuentes tuvieran este objetivo, ya que su interés principal es que el ‘software’ esté en funcionamiento para permitirles hacerse con la mayor cantidad de dinero posible. Ello deriva en un «vector de ataque» fÃsico que podrÃa generar daños graves.
«Loapi es un representante interesante del mundo del malware de Android porque sus autores han incorporado casi todas las caracterÃsticas posibles en su diseño», señala Nikita Buchka, experto en seguridad de Kaspersky Lab.
Twitter