Loapi, el malware para smartphone que mina Monero y nos puede destrozar el smartphone
Kaspersky Labs informa de un peligroso malware denominado Loapi, que entre otras cosas, puede minar Monero mediante nuestro smartphone y causar daños físicos al terminal.
Hemos comentado en varias ocasiones que el minado de criptomonedas es un problema para los usuarios de ordenador y que no es nada recomendable minarlas con smartphone, porque nos arriesgamos a destrozar nuestro terminal. Pues bien, los investigadores de Kaspersky Labs han detectado un nuevo malware para Android, muy peligroso, que se denomina Loapi, que está destinado a minar Monero en nuestro smartphone. Este malware además, tiene las propiedades de saturar nuestro terminal de anuncios, realizar suscripciones automáticas a servicios de pagos aunque no queramos y ser usado para lanzar ataques DDoS, entre otros.
La parte del minado es la más problemática, ya que eleva la carga del terminal hasta un punto que termina provocando daño físico en nuestro dispositivo. Después de dos días, como se ve en la imagen, termina causando daños notables, provocando que la batería se combe debido al sobrecalentamiento. Los investigadores destacan que este malware, se distribuye mediante campañas publicitarias y que esta disfrazado, normalmente, como una aplicación antivirus o de pornografía. Si se instala la aplicación infectada, esta solicita de manera constante permisos de administrador en bucle hasta que se le concedan dichos permisos. Hace una comprobación de los permisos raíz, pero no lo usa, aunque se podría usar en el futuro debido a la característica modular del software malicioso.
Este malware Loapi tiene capacidad para comunicarse con varios servidores de comando y control. Dichos servidores lo que pueden hacer es cargar módulos adicionales o bien recibir un listado con las aplicaciones que tenemos instaladas y que pudieran limitar o eliminar los permisos que desea este malware. Si existen estas aplicaciones, el malware centra su ataque en la aplicación de seguridad legítima y lanza un bucle para que el usuario la elimine de su terminal, hasta que acepta suprimirla. Este malware también bloquea la pantalla y cierra el administrador del dispositivo, advirtiendo al usuario que los datos del teléfono se borraran.
No existen indicios de que este malware se distribuya desde la Play Store de Google, pero como siempre, es recomendable no instalar aplicaciones de usuarios desconocidos o de terceras webs, ya que no sabemos que nos podemos llegar a encontrar.
Fuente: Kaspersky Lab