El programa malicioso se propaga mediante campañas publicitarias aparentando ser soluciones de antivirus o aplicaciones para adultos. Es tal su poder que puede dañar la batería de los equipos infectados.
Un nuevo virus amenaza a los usuarios del sistema operativo Android. Conocido como Loapi, este tiene tanto poder que es capaz de dañar la batería de los equipos infectados. Incluso, debido a su arquitectura modular, posee la habilidad de realizar funciones prácticamente ilimitadas como suscribir a la víctima a servicios de pago o incluso crear criptomonedas utilizando los recursos del teléfono.
Un nuevo virus amenaza a los usuarios del sistema operativo Android. Conocido como Loapi, este tiene tanto poder que es capaz de dañar la batería de los equipos infectados. Incluso, debido a su arquitectura modular, posee la habilidad de realizar funciones prácticamente ilimitadas como suscribir a la víctima a servicios de pago o incluso crear criptomonedas utilizando los recursos del teléfono.
El programa malicioso fue descubierto por la empresa de ciberseguridad Kaspersky y hasta el momento los países de Latinoamérica más infectados son Brasil, Chile, Panamá y Perú. Loapi se está propagando por medio de campañas publicitarias aparentando ser soluciones de antivirus o aplicaciones para adultos.
Una vez instaladas, las aplicaciones solicitan derechos de administrador del dispositivo y discretamente inician comunicación con los servidores de mando y control para instalar módulos adicionales. Exactamente, el virus puede exhibir publicidad invasiva en el dispositivo del usuario, realizar diversas operaciones con mensajes de texto, suscribir usuarios a servicios de pago sin que ellos lo sepan y realizar ataques DDoS (dirigido a un sistema de computadores que causa que un recurso sea inaccesible) en nombre del dispositivo infectado.
Una vez instaladas, las aplicaciones solicitan derechos de administrador del dispositivo y discretamente inician comunicación con los servidores de mando y control para instalar módulos adicionales. Exactamente, el virus puede exhibir publicidad invasiva en el dispositivo del usuario, realizar diversas operaciones con mensajes de texto, suscribir usuarios a servicios de pago sin que ellos lo sepan y realizar ataques DDoS (dirigido a un sistema de computadores que causa que un recurso sea inaccesible) en nombre del dispositivo infectado.
Una vez infectado el celular, no es fácil eliminar la aplicación, pues Loapi tiene la capacidad de protegerse. Tan pronto como el usuario intente revocar los derechos de administrador del dispositivo, el malware bloqueará la pantalla del dispositivo y cerrará la ventana.
Incluso, el virus puede recibir una lista de apps que representan un peligro para él desde los servidores de mando y control; a menudo son soluciones de seguridad que intentan eliminar el malware.
Kaspersky realizó varias pruebas en un smartphone y determinó que el programa malicioso genera una carga de trabajo tan pesada que incluso lo calienta y puede llegar a deformar su batería.
Los autores del programa malicioso, dice la compañía de ciberseguridad, no hubieran querido que esto sucediera ya que su objetivo es obtener la mayor cantidad de dinero posible al mantener el virus en ejecución. Pero su falta de atención a la optimización del malware ha derivado en este inesperado vector de ataque físico y potencialmente daños graves en los dispositivos de los usuarios.
Nikita Buchka, experto en seguridad de Kaspersky, aseguró que Loapi es un representante interesante del mundo del malware de Android porque sus autores han incorporado casi todas las características posibles en su diseño.
“La razón detrás de esto es simple: es mucho más fácil infectar un dispositivo una vez y luego usarlo para diferentes tipos de actividad maliciosa para ganar dinero ilegal. El riesgo inesperado que conlleva este programa es que, aún cuando no pueda causar daños financieros directos al usuario al robar los datos de sus tarjetas de crédito, sí puede destruir el celular”, expresó el experto.
¿Cómo protegerse?Incluso, el virus puede recibir una lista de apps que representan un peligro para él desde los servidores de mando y control; a menudo son soluciones de seguridad que intentan eliminar el malware.
Kaspersky realizó varias pruebas en un smartphone y determinó que el programa malicioso genera una carga de trabajo tan pesada que incluso lo calienta y puede llegar a deformar su batería.
Los autores del programa malicioso, dice la compañía de ciberseguridad, no hubieran querido que esto sucediera ya que su objetivo es obtener la mayor cantidad de dinero posible al mantener el virus en ejecución. Pero su falta de atención a la optimización del malware ha derivado en este inesperado vector de ataque físico y potencialmente daños graves en los dispositivos de los usuarios.
Nikita Buchka, experto en seguridad de Kaspersky, aseguró que Loapi es un representante interesante del mundo del malware de Android porque sus autores han incorporado casi todas las características posibles en su diseño.
“La razón detrás de esto es simple: es mucho más fácil infectar un dispositivo una vez y luego usarlo para diferentes tipos de actividad maliciosa para ganar dinero ilegal. El riesgo inesperado que conlleva este programa es que, aún cuando no pueda causar daños financieros directos al usuario al robar los datos de sus tarjetas de crédito, sí puede destruir el celular”, expresó el experto.
Para evitar ser víctima de Loapi y demás programas maliciosos de características similares, se recomienda tener en cuenta las siguientes medidas:
Deshabilitar la capacidad de instalar aplicaciones de fuentes que no sean tiendas de aplicaciones oficiales. Preste mucha atención a los archivos o adjuntos sospechosos que reciba de fuentes desconocidas y nunca los abra. No haga clic en ningún enlace recibido de fuentes desconocidas ni en anuncios sospechosos en línea. También es importante crear contraseñas seguras y no olvidar cambiarlas con regularidad.
De hecho, es recomendable mantener actualizada la versión del sistema operativo del teléfono para reducir las vulnerabilidades en el software y minimizar el riesgo de ataque. Finalmente es aconsejable implementar una solución de seguridad probada a fin de proteger su dispositivo contra el ataque cibernético.
Crece el número de archivos maliciososDeshabilitar la capacidad de instalar aplicaciones de fuentes que no sean tiendas de aplicaciones oficiales. Preste mucha atención a los archivos o adjuntos sospechosos que reciba de fuentes desconocidas y nunca los abra. No haga clic en ningún enlace recibido de fuentes desconocidas ni en anuncios sospechosos en línea. También es importante crear contraseñas seguras y no olvidar cambiarlas con regularidad.
De hecho, es recomendable mantener actualizada la versión del sistema operativo del teléfono para reducir las vulnerabilidades en el software y minimizar el riesgo de ataque. Finalmente es aconsejable implementar una solución de seguridad probada a fin de proteger su dispositivo contra el ataque cibernético.
La compañía de ciberseguridad rusa dice que durante el 2017 se detectaron 360.000 programas maliciosos por día, un 11,5 por ciento más que en el 2016. Esta cifra se calculó por primera vez en el 2011 y en ese momento ascendió a 70.000. Desde entonces, se ha quintuplicado y, como muestran los datos del 2017, continúa aumentando.
La mayoría de los archivos identificados como peligrosos caen dentro de la categoría de malware (78 %). Sin embargo, los virus, cuya prevalencia ha disminuido significativamente hace 5 o 7 años, debido a la complejidad en su desarrollo y baja eficiencia, aún constituyen 14 % de las detecciones diarias. El resto de los archivos es software publicitario que, de forma predeterminada, no se considera malicioso, pero en muchos casos puede causar que la información privada quede expuesta, entre otros riesgos.
La mayoría de los archivos identificados como peligrosos caen dentro de la categoría de malware (78 %). Sin embargo, los virus, cuya prevalencia ha disminuido significativamente hace 5 o 7 años, debido a la complejidad en su desarrollo y baja eficiencia, aún constituyen 14 % de las detecciones diarias. El resto de los archivos es software publicitario que, de forma predeterminada, no se considera malicioso, pero en muchos casos puede causar que la información privada quede expuesta, entre otros riesgos.