¡Cuidado! Este virus puede 'destruir' tu smartphone
09 de Febrero de 2018
El 'malware' bautizado como Loapi podría provocar que la batería del teléfono móvil alcance elevadas temperaturas que podrían deformarla... Te decimos cómo se presenta este troyano
Analistas de la compañía de ciberseguridad Kaspersky Lab han identificado un nuevo 'malware' para móviles, bautizado como Loapi, que presenta una gran variedad de módulos que le permiten desarrollar numerosas actividades maliciosas, desde la minería de criptomonedas hasta ataques de denegación de servicio (DDoS).
A través de un comunicado, la empresa rusa ha resaltado el comportamiento "bastante extraño" de este 'malware', que cuenta con una "gran variedad" de módulos que le permiten una combinación "casi infinita" de opciones maliciosas, desde la minería de criptomonedas hasta ataques DDoS. Además, gracias a su arquitectura modular compleja, todavía se pueden añadir nuevas funciones, ha alertado Kaspersky.
El troyano Loapi se está difundiendo a través de campañas publicitarias bajo la apariencia de soluciones antivirus o de aplicaciones para adultos. Una vez instaladas, las 'apps' solicitan derechos de administrador del dispositivo y luego, discretamente, inician la comunicación con los servidores de comando y control (C&C) para instalar módulos adicionales.
Según ha podido verificar Kaspersky Lab, la arquitectura de Loapi está formada por un módulo de 'adware' para visualizar publicidad en el dispositivo del usuario; un módulo SMS que oculta los mensajes de texto que recibe el usuario y responde según sea necesario, eliminando luego cualquier evidencia que pueda existir; un módulo de rastreador web para suscribir a los usuarios a servicios de pago sin que ellos lo sepan; un módulo 'proxy' que permite que los ciberdelincuentes hagan peticiones HTTP en nombre del dispositivo y que se pueden utilizar para ataques DDoS, y un módulo minero de divisas para minar la moneda virtual Monero (XMR).
AUTOPROTECCIÓN Y DESTRUCCIÓN DEL TERMINAL
Además de este importante número de herramientas, Loapi es capaz de autoprotegerse, ha explicado Kaspersky. Cuando el usuario intenta revocar los derechos de administrador del dispositivo, el 'malware' bloquea la pantalla y cierra la ventana.
Junto con esta técnica, el troyano puede recibir desde los servidores de comando una lista de las aplicaciones y soluciones antivirus que intentan eliminarlo. De esta forma, si una aplicación instalada en el dispositivo o en ejecución está en esta lista, Loapi muestra al usuario un mensaje falso diciéndole que se ha encontrado un 'software' malicioso y le ofrece la posibilidad de eliminar la aplicación. El aviso se muestra en bucle, de forma que, si el usuario se niega a eliminar la aplicación, aparece una y otra vez hasta que este finalmente cede y acepta.
Además, las pruebas realizadas por Kaspersky Lab en un teléfono móvil escogido al azar han demostrado que el 'malware' crea una carga de trabajo "tan alta" que hace que la batería alcance elevadas temperaturas "que pueden llegar incluso a deformarla". La compañía rusa ha comentado que "no parece" que los ciberdelincuentes tuvieran este objetivo, ya que su interés principal es que el 'software' esté en funcionamiento para permitirles hacerse con la mayor cantidad de dinero posible. Pero su falta de atención a la optimización ha llevado a que pueda producir "daños importantes" en los dispositivos.
El experto de seguridad de Kaspersky Lab Nikita Buchka ha indicado que Loapi es un representante "muy curioso" del mundo del 'malware' de Android, ya que sus autores han incorporado a su diseño "prácticamente casi todas las prestaciones posibles". El representante de la empresa ha comentado que es "mucho más fácil" comprometer un dispositivo una vez y luego usarlo para diferentes actividades maliciosas, con el objetivo de hacerse ilegalmente con la mayor cantidad posible de dinero.
Cómo eliminar Loapi Malware / Virus del dispositivo Android
Loapi es el malware es la última pesadilla para los usuarios de Android. Este malware es capaz de extraer la criptomoneda de Monero, mostrar anuncios a los usuarios, suscribir automáticamente al usuario a servicios pagados y participar en ataques DDoS. El malware Loapi generalmente se distribuye a través de campañas publicitarias de antivirus falsos y aplicaciones pornográficas. Una vez que el usuario cae presa de dicha aplicación y la instala en su dispositivo Android, las cosas comienzan a complicarse.
Inmediatamente después de la instalación, el malware solicita al usuario que otorgue permisos de administrador en un bucle hasta que se otorguen los permisos. Una vez que se otorguen los permisos, la aplicación se ocultará del cajón de la aplicación o se quedará allí como una aplicación legítima mientras se elimina todo el daño. Por lo tanto, es importante saber cómo eliminar malware Loapi del dispositivo Android, ya que si ya estás infectado por el malware Loapi, no podrás revocar los privilegios administrativos ya que el malware bloquea el administrador del dispositivo tan pronto como intentes cambiar los permisos.
Entonces, si su dispositivo está infectado y no tiene idea de cómo eliminar Loapi Malware. Entonces estás en el lugar correcto. Simplemente siga los pasos cuidadosamente y elimine el notorio malware de su dispositivo Android en muy poco tiempo.
Procedimiento de Desinfección de Loapi
Para deshacerse de este malware, debe iniciar su dispositivo en Modo a prueba de fallos. Al igual que en el modo seguro, solo se carga el sistema operativo esencial. Por lo tanto, puede verificar fácilmente todas las aplicaciones que descargó e instaló recientemente y luego desinstalar las sospechosas.
1. En primer lugar, inicie su dispositivo en modo seguro. Este proceso puede variar de un teléfono a otro, sin embargo, el procedimiento para la mayoría de los dispositivos con Android es el mismo. Simplemente abra el menú de encendido y mantenga pulsado el botón “Apagar” , luego el aviso le preguntará si desea iniciar en modo seguro. Presiona “OK” en esta ventana emergente. Su teléfono ahora se iniciará automáticamente en modo seguro.
2. Una vez que su dispositivo esté en modo seguro, diríjase a Configuración >> Aplicaciones >> Descargadas. En la sección Descargada, podrá ver todas las aplicaciones que ha descargado e instalado.
3. Ahora comienza a buscar las aplicaciones sospechosas. Toque el nombre de la aplicación y luego toque “Desinstalar” en la ventana siguiente.
4. Si el botón Desinstalar está atenuado, es probable que la aplicación maliciosa se haya otorgado el estado de Administrador del dispositivo. Ahora regrese al Menú de Configuración y vaya a Seguridad >> Administradores de Dispositivo. Aquí encontrará una lista de todas las aplicaciones en su teléfono o tableta con estado de administrador.
5. Simplemente desmarque la casilla de la aplicación que desea eliminar, luego toque Desactivar en la pantalla siguiente.
6. Ahora debería poder desinstalar la aplicación fácilmente.
Ahora ya sabes cómo eliminar Loapi Malware de tu dispositivo Android.
Si esta información te ha sido de ayuda, te invitamos a que la compartas en tus redes sociales. No obstante si necesitas ayuda con este tema no dudes en ponerte en contacto con nuestro equipo de S & C.
Systems & Computers - S & C
