MALWARE PARA ANDROID LOAPI

El malware conocido como Loapi dañará móviles si los usuarios no lo saque de sus dispositivos.

Esta amenaza modular descargará un minero de Moneo que se sobrecaliente y sobrecargar los componentes del teléfono, lo que hará que el bulto de la batería, deforma la cubierta del teléfono, o incluso peor.

Descubierto por Kaspersky Labs, los investigadores dicen que Loapi parece haber evolucionado a partir de PODEC, una cepa de malware descubierto en 2015.

El nuevo malware Loapi es mucho más avanzada en comparación con la cepa PODEC simplista. Los expertos de Kaspersky lo llaman un "aprendiz de todo", como Loapi tiene una estructura modular altamente avanzada y componentes para todo tipo de operaciones desagradables.

Por ejemplo, el nuevo malware Loapi incluye módulos para:

  • mina Monero
  • instalar un proxy para retransmitir el tráfico
  • Inyectar anuncios en área de notificación
  • Muestra anuncios en otras aplicaciones
  • Descarga e instalar otras aplicaciones
  • Lanzar ataques DDoS
  • Interactua con la función de SMS del teléfono
  • Páginas web de rastreo (como la mayor parte se utiliza para suscribir usuarios a los servicios de SMS premium).

Loapi se esconde en aplicaciones de seguridad y paginas para adultos

Loapi está anunciado en las tiendas de aplicaciones de terceros, haciéndose pasar por un antivirus móvil o aplicación relacionada con el adulto.

El malware utiliza el truco clásico de los usuarios fastidiándote con un sinfín de ventanas emergentes hasta que el usuario hace lo que quiere que el software malicioso. Esta es la forma en Loapi obtiene derechos de administrador de dispositivos y cómo Loapi obliga a los usuarios a desinstalar aplicaciones antivirus reales desde sus teléfonos.

Loapi infecta aplicaciones y cerrará la ventana de configuración cada vez que detecta que un usuario está tratando de desactivar su cuenta de administrador. Los usuarios tendrán que arrancar su dispositivo en modo seguro con el fin de eliminar Loapi. El procedimiento para arrancar en modo seguro es diferente para cada modelo de teléfono inteligente.

Loapi no esta en Play Store, pero tiene otros programas maliciosos

Mientras Loapi no se ha visto en Google Play Store, los investigadores de seguridad de Kaspersky y ESET descubren otras cepas de malware.

Por ejemplo, Kaspersky descubrió 85 aplicaciones que fueron infectados con un troyano que roba las credenciales de inicio de sesión vk.com. Basada en la tienda de descarga de estadísticas, más de un millón de usuarios parecen haber instalado estas aplicaciones.

Además, ESET descubrió dos aplicaciones llamadas "StorySaver" y "Crypto Monitor" que fueron diseñados para las aplicaciones de banca móvil de varios bancos polacos.


Fecha actualizacion el 2017-12-18. Fecha publicacion el 2017-12-18. Categoria: Malware. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer
Malware android Loapi