Noticias de Yucatán
Con la batería completamente hinchada terminó un móvil infectado por el troyano Loapi, tras ser sometido a pruebas de seguridad por la firma Kaspersky. El poderoso malware posee una composición modular que le permite realizar las más variadas actividades maliciosas en los dispositivos que infecta.
El troyano en cuestión es una conjunción de técnicas altamente sofisticadas para controlar los móviles con sistemas Android. El código fue programado por módulos para gestionar caprichosamente la publicidad que aparece en los equipos, el envío de mensaje de textos, hacer rastreo web, gestión de proxy y minar criptomonedas. El programa puede hacer prácticamente lo que se le plazca en los equipos.
El malware se oculta a través de ciertas publicidades que aparentan ser antivirus o de contenido para adultos. Así lo mencionaron en un artículo publicado desde Kaspersky:
Lo encontramos en más de 20 recursos, cuyos dominios se relacionan con populares antivirus y sitios pornográficos. Luego de adquirir privilegios de administrador, la aplicación maliciosa oculta su ícono en el menú y simula actividades según la aplicación en la que se enmascara.
El malware en cuestión puede hacer que los usuarios se suscriban a servicios que no han solicitado, enviar SMS y eliminar registros de la bandeja de entrada, visualizar forzosamente publicidad y generar tráfico a su antojo.
Sin embargo, lo más preocupante tiene relación con el módulo proxy que puede ser usado para organizar ataques de denegación de servicio (DDoS). Paralelamente, se pueden usar los dispositivos para minar criptomonedas, involucrando funciones con Monero para conectarse a la pool “stratum+tcp://xmr.pool.minergate.com:45560”.
Tras varias pruebas, los investigadores comentaron que las técnicas utilizadas son una interesante representación del espectro de los ciberataques, que recomiendan usar aplicaciones oficiales y mantener los dispositivos actualizados. Así mismo, los resultados fueron poco alentadores para uno de los dispositivos en prueba, ya que terminó con la batería completamente hinchada por la sobrecarga originada por Loapi. Así fue como quedó: