Los analistas de Kaspersky Lab han identificado un nuevo malware que cuenta con una gran variedad de módulos que le permiten una combinación casi infinita de opciones maliciosas, desde la minería de criptomonedas hasta ataques DDoS. Gracias a su arquitectura modular, todavía se pueden añadir nuevas funciones. Un potente software malicioso que ha sido bautizado como Loapi. Dentro de la gran variedad de programas maliciosos de Android, incluidos troyanos bancarios, criptográficos, etc., Loapi se distingue por contar con una arquitectura modular compleja, que le permite realizar acciones casi ilimitadas en un dispositivo comprometido. Cabe señalar que el troyano Loapi se está difundiendo a través de campañas publicitarias bajo la apariencia de soluciones antivirus o de aplicaciones para adultos. Una vez instaladas, las apps solicitan derechos de administrador del dispositivo y luego, discretamente, inician la comunicación con los servidores de comando y control para instalar módulos adicionales.

Los analistas de Kaspersky Lab han identificado un nuevo malware que cuenta con una gran variedad de módulos que le permiten una combinación casi infinita de opciones maliciosas, desde la minería de criptomonedas hasta ataques DDoS. Gracias a su arquitectura modular, todavía se pueden añadir nuevas funciones. Un potente software malicioso que ha sido bautizado como Loapi. Dentro de la gran variedad de programas maliciosos de Android, incluidos troyanos bancarios, criptográficos, etc., Loapi se distingue por contar con una arquitectura modular compleja, que le permite realizar acciones casi ilimitadas en un dispositivo comprometido. Cabe señalar que el troyano Loapi se está difundiendo a través de campañas publicitarias bajo la apariencia de soluciones antivirus o de aplicaciones para adultos. Una vez instaladas, las apps solicitan derechos de administrador del dispositivo y luego, discretamente, inician la comunicación con los servidores de comando y control para instalar módulos adicionales.

Además del número de herramientas de las que dispone, Loapi es capaz de autoprotegerse. Cuando el usuario intenta revocar los derechos de administrador del dispositivo, el malware bloquea la pantalla del dispositivo y cierra la ventana. Además, Loapi puede recibir, desde los servidores de comando, una lista de las aplicaciones peligrosas y que, en general, son todas aquellas soluciones de seguridad que intentan eliminar el malware. Si una aplicación instalada en el dispositivo o en ejecución está en la lista, el troyano muestra al usuario un mensaje falso diciéndole que se ha encontrado un software malicioso y le ofrece la posibilidad de eliminar la aplicación. El mensaje se muestra en un bucle de forma que, si el usuario se niega a eliminar la aplicación, aparece una y otra vez hasta que el usuario, finalmente, cede y acepta. Por otro lado, la investigación de Kaspersky Lab ha encontrado que el malware crea una carga de trabajo tan alta que hace que la batería alcance elevadas temperaturas que pueden llegar incluso a deformarla.