Minuto a Minuto

Nacional Maestros vandalizan propaganda electoral y oficinas de candidatos en Oaxaca
La CNTE rechazó la propuesta del presidente López Obrador de aceptar un aumento del 10 % al salario de los maestros
Internacional Greg Abbott indulta al asesino de un manifestante de Black Lives Matter en 2020
Abbott indultó a un exsargento del Ejército que había sido condenado a 25 años de prisión por haber matado a un manifestante de Black Lives Matter
Nacional Asesinan en Sinaloa a líder indígena y candidato a regidor
Santos Moreno Cabada era candidato a regidor del municipio de Choix, en Sinaloa, por el Partido Revolucionario Institucional (PRI)
Internacional EE.UU. acelera procesos judiciales para solicitantes de asilo recién llegados
Estados Unidos acelerará los procesos judiciales para solicitantes de asilo adultos que ingresan solos al país
Internacional Buque Escuela Cuahtémoc de la Armada de México llega al sur de California
El Buque Escuela Cuauhtémoc llegó a San Diego para una visita de seis días en el sur de California y como parte de un recorrido por tres continentes
Ver más noticias
Ciencia y Tecnología
Descubren nuevo malware con presencia en México
Foto de Twitter

Descubren nuevo malware con presencia en México

México se encuentra entre los países de América Latina más afectados por este malware; también están Brasil, Chile, Panamá y Perú

diciembre 18, 2017

Fue descubierto un nuevo malware de nombre ‘Loapi’ el cuál trabaja con varios módulos y permite un número indefinido de funciones maliciosas, desde la generación de criptomonedas hasta ataques DDos.

Debido a su arquitectura modular, puede realizar funciones prácticamente ilimitadas en un dispositivo que ha sido comprometido, informaron investigadores de Kaspersky Lab, quienes identificaron este virus.

Este malware destaca entre diversos programas maliciosos de Android de una sola función, incluso entre los troyanos bancarios, criptográficos, porque tiene una arquitectura modular compleja que le permite realizar diversas acciones en el dispositivo afectado, advirtieron los especialistas.

México se encuentra entre los países de América Latina más afectados por este malware; también están Brasil, Chile, Panamá y Perú, según Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

Descubren nuevo malware con presencia en México - UploadsNewsArticle4796128main

Loapi se está propagando por medio de campañas publicitarias aparentando ser soluciones de antivirus o aplicaciones para adultos. Una vez instaladas, las aplicaciones solicitan derechos de administrador del dispositivo e inician comunicación con los servidores de mando y control para instalar módulos adicionales.

El dispositivo cuenta con distintos módulos:

  • Módulo Adware, para exhibir publicidad invasiva en el dispositivo del usuario.
  • Módulo SMS, para realizar diversas operaciones con mensajes de texto.
  • Módulo de rastreador web, para suscribir usuarios a servicios de pago sin que ellos lo sepan, también puede ocultar los mensajes del usuario, responder a ellos según sea necesario y luego eliminar toda la “evidencia”.
  • Módulo proxy, para que los atacantes ejecuten solicitudes HTTP en nombre del dispositivo, estas acciones se pueden emplear para llevar a cabo ataques DDos.
  • Módulo de minería, para generar la criptomoneda Monero (XMR) utilizando los recursos del teléfono.
Descubren nuevo malware con presencia en México - Loapi-destrucción-teléfono
Loapi es capaz de deformar la batería de los dispositivos infectados. Foto de Bleeptastic

Una vez infectado el móvil no es fácil eliminar la aplicación y revertir el funcionamiento del dispositivo, pues Loapi tiene la capacidad de protegerse.

“Tan pronto como usted intente revocar los derechos de administrador del dispositivo, el malware bloqueará la pantalla del dispositivo y cerrará la ventana. Incluso, Loapi puede recibir una lista de aplicaciones que representan un peligro para él desde los servidores de mando y control; a menudo son soluciones de seguridad que intentan eliminar el malware. Si una aplicación instalada o en ejecución está en la lista, el troyano le muestra un mensaje falso que indica que se ha encontrado software malicioso y ofrece a los usuarios la posibilidad de eliminar la aplicación. El mensaje se muestra repetidamente, así que incluso si usted en un inicio se niega a eliminar la aplicación, el mensaje se mostrará una y otra vez hasta que finalmente usted acceda”, señaló.

Descubren nuevo malware con presencia en México - malwarei

La investigación de Kaspersky Lab señala que las pruebas en un teléfono móvil seleccionado al azar demostraron que el malware genera una carga de trabajo tan pesada en un dispositivo infectado que incluso lo calienta y puede llegar a deformar su batería.

“Loapi es un representante interesante del mundo del malware de Android porque sus autores han incorporado casi todas las características posibles en su diseño. La razón detrás de esto es simple: es mucho más fácil infectar un dispositivo una vez y luego usarlo para diferentes tipos de actividad maliciosa con la intención de ganar dinero ilegal. El riesgo inesperado que conlleva este malware es que, aun cuando no pueda causar daños financieros directos al usuario al robar los datos de sus tarjetas de crédito, sí puede destruir el teléfono. Esto no es algo que uno esperaría de un troyano de Android, ni siquiera de los más avanzados”, señala Nikita Buchka, experto en seguridad de Kaspersky Lab.

Con información de Kaspersky Lab