El virus Loapi se propaga al camuflarse como una aplicación de seguridad o de contenido para adultos y, según la empresa de seguridad Kaspersky, la mayoría de los afectados está en México, Brasil, Chile, Panamá y Perú. Loapi se esconde como un aviso falso y los usuarios lo descargan. Una vez instalado, busca aplicaciones de seguridad reales y las marca como “malware” para que el usuario las borre.

La novedad de este troyano es su estructura modular que le da una cierta flexibilidad a la hora de capitalizar los dispositivos infectados. El virus puede descargar distintas herramientas y transformarse, según convenga, en un ransomware o en uno dedicado a robar credenciales bancarias, por ejemplo.

Actualmente, el modelo de negocios de Loapi se centra en cuatro actividades: mostrar publicidad, pagar suscripciones, participar de ataques DDoS y minar criptomonedas. La primera es una práctica habitual, el malware muestra publicidad y cobra una comisión. Las otras tres ya son más innovadoras. Loapi, al tener acceso a diversas funciones del equipo, puede pagar vía SMS servicios premium y de esta forma robarle dinero al dueño del equipo. También lo obliga a colaborar con una red de dispositivos “zombie” que puede ser usada para realizar un ataque de denegación de servicio a otro dispositivo, impidiendo así que se conecte con normalidad.

Por último, lo que hace realmente peligroso al virus es su capacidad para minar la criptomoneda Monero, una enfocada en la privacidad y el anonimato de las transacciones. Para esto usa el CPU del teléfono de forma agresiva. Kaspersky realizó una prueba y la batería del celular se quemó 48 horas después de que sea infectado.

Cómo protegerse

Para evitar instalar el malware por error es recomendable únicamente descargar aplicaciones de la tienda oficial de Google, desactivar la instalación de apps de fuentes desconocidas (Menú>Configuración>Seguridad>Fuentes desconocidas) y descargar solo las aplicaciones necesarias, cuantas menos, mejor.

Fuente: Infotechnology.com