Difícil eliminar la app infectada.
Nuevo malware con varios módulos que le permite realizar funciones prácticamente ilimitadas en el dispositivo móvil afectado y que se propaga por medio de campañas publicitarias aparentando ser una solución antivirus, fue identificado por investigadores de Kaspersky Lab.
El software malicioso nombrado Loapi, se destaca entre diversos programas maliciosos de Android de una sola función, incluso entre los troyanos bancarios, criptográficos, etcétera, porque tiene una arquitectura modular compleja.
Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, resaltó que los países más afectados por este malware en América Latina son: México, el cual también ocupa el 4to. lugar a nivel de ataques registrados por esta familia de malware móvil; Brasil; Chile; Panamá; y Perú.
Loapi es un representante interesante del mundo del malware de Android porque sus autores han incorporado casi todas las características posibles en su diseño, pues es mucho más fácil infectar un dispositivo una vez y luego usarlo para diferentes tipos de actividad maliciosa con la intención de ganar dinero ilegal”, precisó Nikita Buchka, experto en seguridad de Kaspersky Lab.
El riesgo inesperado que conlleva este malware es que, aun cuando no pueda causar daños financieros directos al usuario al robar los datos de sus tarjetas de crédito, sí puede destruir el teléfono. Esto no es algo que uno esperaría de un troyano de Android, ni siquiera de los más avanzados», subrayó.
Una vez infectado el móvil, no es fácil eliminar la aplicación y revertir el funcionamiento del dispositivo, pues Loapi tiene la capacidad de protegerse.
Tan pronto como el usuario intente revocar los derechos de administrador del dispositivo, el malware bloqueará la pantalla del dispositivo y cerrará la ventana. Incluso, Loapi puede recibir una lista de aplicaciones que representan un peligro para él desde los servidores de mando y control; a menudo son soluciones de seguridad que intentan eliminar el malware”.
Si una aplicación instalada o en ejecución está en la lista, el troyano le muestra un mensaje falso que indica que se ha encontrado software malicioso y ofrece a los usuarios la posibilidad de eliminar la aplicación. El mensaje se muestra repetidamente hasta lograr que finalmente se acceda.
Además del método que emplea Loapi para defenderse, también se descubrió que genera una carga de trabajo tan pesada en un dispositivo infectado que incluso lo calienta y puede llegar a deformar su batería.
Seguramente los autores del malware no hubieran querido que esto sucediera ya que su objetivo era obtener la mayor cantidad de dinero posible y mantenerlo en ejecución, pero su falta de atención a la optimización del malware derivó en este inesperado vector de ataque que causa graves daños en los dispositivos de los usuarios”.
Actualmente, Loapi se está propagando por medio de campañas publicitarias aparentando ser soluciones de antivirus o aplicaciones para adultos. Una vez instaladas, las aplicaciones solicitan derechos de administrador del dispositivo y discretamente inician comunicación con los servidores de mando y control para instalar módulos adicionales.
Para evitar bajar aplicaciones que cargan un troyano en un entorno en que se reciben miles de mensajes publicitarios, los investigadores de Kaspersky Lab recomiendan tomar las siguientes medidas:
· Deshabilitar la capacidad de instalar aplicaciones de fuentes que no sean tiendas de aplicaciones oficiales
· Mantener actualizada la versión del sistema operativo de su dispositivo para reducir las vulnerabilidades en el software y reducir el riesgo de ataque.
· Instalar una solución de seguridad probada a fin de proteger su dispositivo contra el ataque cibernético.
C$T-EVP
