martes, 9 de enero de 2018

Loapi: Un Virus Poderoso en Sistemas Android




Los programadores de virus están creando todo tipo de desagrados para los propietarios de dispositivos portátiles equipados con el sistema operativo Android, especialmente los teléfonos celulares. Todos sabemos sobre el robo de datos personales que luego aparece en el mercado negro y sobre el dinero que se escapa de las tarjetas de crédito. Pero, ¿qué pasa con un virus del tipo troyano que puede hacer que el dispositivo literalmente se convierta en humo? He aquí lo averiguado.

¿Cómo funciona el troyano Loapi?
 
Los usuarios adquieren el troyano Loapi haciendo clic en un banner publicitario y descargando una aplicación antivirus o una aplicación falsa de contenido para adultos. Después de la instalación, Loapi exige derechos de administrador y no acepta un no por respuesta. Notificación tras notificación aparece en la pantalla hasta que el usuario desesperado finalmente cede y pulsa OK. Si el propietario del dispositivo afectado más tarde trata de privar a la aplicación de los derechos de administrador, el troyano bloquea la pantalla y cierra la ventana de configuración. Y si el usuario o usuaria intenta descargar aplicaciones que realmente protegen el dispositivo (por ejemplo, un antivirus real, no uno falso), Loapi declara que son malware y exige su eliminación. Otra notificación a ese efecto aparece interminablemente, hasta que el usuario se frustra. Debido a la estructura modular de Loapi, éste puede cambiar funciones sobre la marcha en el comando de un servidor remoto, descargando e instalando los complementos necesarios por sí mismo. Estas son algunas de las consecuencias de un encuentro con el nuevo troyano.

1. Anuncios no deseados

Loapi plaga implacablemente el teléfono inteligente infectado con pancartas y anuncios de video. Este módulo del troyano también puede descargar e instalar otras aplicaciones, visitar enlaces y abrir páginas en Facebook, Instagram y VKontakte, aparentemente para aumentar varias clasificaciones.

2. Suscripciones pagadas

Otro módulo del troyano puede registrar usuarios en servicios pagados. Por lo general, estas suscripciones deben confirmarse por SMS, pero eso tampoco detiene a Loapi. Tiene otro módulo especial que envía un mensaje de texto al número requerido, y lo hace en secreto. Además, todos los mensajes --tanto salientes como entrantes-- se eliminan inmediatamente.

3. Ataques DDoS

El troyano puede convertir su teléfono en un zombie y secuestrarlo para usarlo en ataques DDoS (Denegación Distribuida de Servicios) contra recursos web. Para hacerlo, usa un servidor proxy incorporado y envía solicitudes HTTP desde el dispositivo infectado.

4. Cryptominería

Loapi también usa teléfonos inteligentes para extraer los bonos de Monero. Es esta actividad la que puede sobrecalentar su dispositivo como resultado de la operación prolongada del procesador con la carga máxima. Durante una investigación desarrollada por Kaspersky Lab, la batería del teléfono inteligente de prueba se fundió 48 horas después de que el dispositivo se infectó.

5. Descarga de nuevos módulos

Bajo comando de un centro remoto, el malware puede descargar nuevos módulos, es decir, adaptarse a cualquier nueva estrategia de retiro que desarrollen sus creadores. Por ejemplo, un día podría transformarse en ransomware, spyware o un troyano bancario. En el código de la versión actual, los expertos de Kaspersky Lab descubrieron funciones que aún no se han implementado y están claramente destinadas a ser utilizadas más adelante.

¿Cómo protegerse del troyano Loapi?

Como suele ser el caso, la prevención es mejor que la cura. Para evitar tragarse el cebo de malware, se deben observar algunas reglas simples.

-- Instale aplicaciones proveniente solamente de tiendas oficiales. Google Play tiene un equipo dedicado responsable de detectar malware móvil. Los troyanos ocasionalmente se infiltran en tiendas oficiales, pero las posibilidades de encontrar uno allí son mucho menores que en sitios dudosos.

-- Deshabilite la instalación de aplicaciones de fuentes desconocidas para mayor seguridad. Para hacerlo, en Configuración vaya a Seguridad y asegúrese de que la casilla de verificación Fuentes Desconocidas no esté seleccionada.

-- No instale lo que realmente no necesita. Como regla general, cuantas menos aplicaciones instale, más seguro será su dispositivo.

-- Obtenga un antivirus confiable y probado para Android y escanée regularmente el dispositivo con éste. Incluso las aplicaciones gratuitas, como la versión básica de Kaspersky Internet Security para Android, ofrecen una buena protección.

Fuente de la información:
Kaspersky.com 

No hay comentarios.:

Publicar un comentario