android

Loapi: un troyano que puede inhabilitar por completo tu teléfono

Loapi, un nuevo troyano que recluta tu smartphone para realizar ataques DDoS, bombardearlo con anuncios o usarlo para minar criptomonedas.

Leonid Grustniy
18 Dic 2017

Los creadores de virus siguen generando molestias a los propietarios de dispositivos Android. Todos hemos oído hablar del robo de datos personales que acabaron en el mercado negro o el dinero que se filtró de tarjetas de crédito. Pero ¿y si existiera un troyano que pudiera inhabilitar por completo tu teléfono? Pues sí, existe.

Cómo funciona Loapi, un troyano todoterreno

Como norma general, Loapi consigue acceder a los smartphones cuando un usuario hace clic en un banner publicitario o descarga una solución de antivirus falsa o una aplicación con contenido para adultos. Después de la instalación, Loapi solicita derechos de administrador y no acepta un no por respuesta, enviando una notificación tras otra, hasta que el usuario acaba por rendirse y acepta.

Si el propietario del smartphone intenta revocar los derechos de administrador de la aplicación, el troyano bloquea la pantalla y cierra la ventana de ajustes. Y, si intenta descargar una aplicación que realmente proteja el dispositivo, como un antivirus de verdad, Loapi la cataloga como malware y solicita su desinstalación. Si el usuario se niega, saldrán notificaciones constantemente hasta que este tire la toalla y desinstale la aplicación.

Iconos de aplicaciones falsas donde se camufla Loapi

Gracias a su estructura modular, Loapi puede cambiar sobre la marcha sus funciones mediante un servidor remoto, instalando o desinstalando los módulos adicionales que le hagan falta. Así que, ¿qué consecuencias puede tener este troyano? Te contamos algunas.

1. Anuncios no deseados

Loapi acosa sin cesar al propietario del smartphone infectado con banners o vídeos publicitarios. Este módulo del troyano también puede descargar e instalar otras aplicaciones, visitar enlaces y abrir páginas en Facebook, Instagram y VKontakte con el fin de aumentar valoraciones positivas.

2. Suscripciones de pago

Otro módulo del troyano se dedica a suscribir a los usuarios en servicios de pago. Algunas de estas suscripciones requieren confirmación a través de SMS, pero ni siquiera esto consigue frenar a Loapi, ya que cuenta con otro módulo especial que consigue enviar un mensaje de texto al número solicitado en secreto. Ambos mensajes, el recibido y el enviado, se borran de forma inmediata.

3. Ataques DDoS

El troyano puede llegar a inhabilitar tu teléfono por completo y usarlo para realizar ataques DDoS contra servicios de Internet. Para ello, utiliza un servidor proxy incorporado y envía peticiones HTTP desde el dispositivo infectado.

4. Minería

Otro uso de Loapi en los smartphones es el minado de tokens de Monero. Esta operación puede llegar a sobrecalentar tu dispositivo debido al uso prolongado del procesador a máximo rendimiento. Durante nuestra investigación, la batería del smartphone que se usó para el experimento se quemó 48 horas después de la infección.

5. Descargar nuevos módulos

Pero, sin duda, lo más interesante es que, bajo las órdenes de un centro remoto, el malware puede descargar nuevos módulos, es decir, adaptarse a cualquier nueva estrategia que formulen sus desarrolladores. Por ejemplo, puede que algún día llegue a convertirse en un ransomware, un spyware o un troyano bancario, ya que, en el código de la versión actual, nuestros expertos han descubierto algunas funciones que todavía no se han utilizado, pero que, sin duda, se usarán en el futuro.

Cómo protegerte del troyano Loapi

Como en la mayoría de los casos, más vale prevenir que curar. Ten en cuenta estas reglas y no picarás el anzuelo.

Instala únicamente aplicaciones desde tiendas oficiales. Google Play tiene todo un equipo dedicado a detectar malware en los móviles. Los troyanos consiguen infiltrarse de forma ocasional en las tiendas oficiales, por ello la posibilidad de encontrarse con uno es mucho más baja que en sitios Web sospechosos.
Para más seguridad, inhabilita la instalación de aplicaciones que provengan de fuentes desconocidas. Para ello, ve a Ajustes, Seguridad y asegúrate de que Orígenes desconocidos esté desactivado.

No instales lo que no necesites. Como regla general: cuantas menos aplicaciones instales, más seguro será tu dispositivo.
Hazte con un antivirus fiable y de eficacia probada y analiza periódicamente tu dispositivo. Existen aplicaciones gratuitas, como la versión básica de Kaspersky Internet Security for Android, que ofrecen una buena protección.

Cómo configurar las notificaciones de Facebook

Facebook llega a enviar tantas notificaciones que a veces resulta tentador desactivarlas. Te explicamos cómo hacerlo o cómo configurarlas para que no te roben tanto tiempo.

Privacidad y niños

Loapi: un troyano que puede inhabilitar por completo tu teléfono

Cómo funciona Loapi, un troyano todoterreno

1. Anuncios no deseados

2. Suscripciones de pago

3. Ataques DDoS

4. Minería

5. Descargar nuevos módulos

Cómo protegerte del troyano Loapi

El historial de ubicaciones de Google ahora se almacena sin conexión… o tal vez no

Configuración restringida en Android 13 y 14

Cómo configurar las notificaciones de Facebook

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia