Cooking Ideas - un blog para alimentar tu mente de ideas

Un nuevo y brutal ‘malware’ esclaviza tu móvil y lo pone a trabajar hasta que explota

Ha sido la amenaza más llamativa en los últimos compases del año que nos acaba de dejar y, tristemente, parece que va a seguir creciendo a lo largo de 2018: los ciberdelincuentes han visto en el ‘cryptojacking’ una mina de oro y no paran de surgir variantes y nuevas estrategias, cada vez más peligrosas, para secuestrar nuestros ordenadores y dispositivos móviles y ponerlos a minar criptomonedas.

Como ya hemos explicado en Cooking Ideas, herramientas como Conhive, que permiten que la máquina de un usuario trabaje para los dueños de una página mientras la está visitando, surgen con la buena intención de ofrecer a las webs una vía de ingresos alternativa a la muy denostada publicidad. Sin embargo, en la práctica, la mayoría de las veces el usuario no es consciente de que sus recursos se están utilizando para reportar un beneficio a un tercero ni ha dado su consentimiento para ello. Por eso los antivirus, bloqueadores de anuncios y soluciones de seguridad como Vodafone Secure Net bloquean esta infección para proteger nuestros dispositivos.

Que alguien utilice el procesador de nuestro equipo para resolver complejas operaciones matemáticas y obtener monedas virtuales como recompensa (casi siempre Monero, preferida por su fuerte garantía de anonimato) suele conllevar un cierto desgaste del propio aparato y un incremento en la factura de la luz. Sin embargo, el más reciente y peligroso miembro de esta familia de ‘malware’ va mucho más allá: es tan brutal la forma en que esclaviza tu ‘smartphone’ que puede, literalmente, freírlo.

Se llama Loapi y se cuela en los teléfonos y tabletas con sistema operativo Android a través de aplicaciones falsas (que simulan ser desde antivirus hasta ‘apps’ con contenido para adultos) o de ‘banners’ y otros anuncios que dirigen a webs comprometidas desde las que se descarga el ‘software’ malicioso.

Una vez en el dispositivo, el troyano empieza a requerir de forma compulsiva que se le concedan permisos de administrador. Muchos usuarios simplemente aceptarán para que se detenga, tal es el bucle interminable de ventanas emergentes en que se ven inmersos. Con los privilegios en su poder, Loapi es una auténtica navaja suiza de las ciberarmas, capaz de aprovechar el procesador del móvil esclavizado para desplegar un alarmante arsenal.

Aunque su principal función es el ‘cryptojacking’, además de convertir tu terminal en un minero de criptomonedas a sus órdenes es capaz de hacer muchas otras cosas —todas lucrativas para el criminal, claro— que exprimirán el aparato hasta dejarlo seco. Loapi puede enviar mensajes SMS a cualquier número que se le antoje (para, por ejemplo, suscribirte a uno de esos carísimos servicios de pago), mostrar anuncios entre las notificaciones, convertir tu móvil en un soldado más de un ejército de zombis para lanzar ataques de denegación de servicio (DDoS) o incluso visitar páginas desde el navegador o descargar otras aplicaciones.

Lo único que no hace, de momento, es espiarte. Pero muy pronto podría dedicarse a eso también, o a cualquier otra cosa, pues la forma en que este troyano está diseñado hace posible que sus creadores vayan añadiendo nuevos módulos cuando les plazca.

Además, Loapi tiene la particularidad de ser muy combativo. Una vez instalado, el troyano hace todo lo posible para impedir que te deshagas de él. Si tratas de quitarle los permisos que le has concedido, bloqueará la pantalla y cerrará la ventana para que no puedas hacerlo. También descargará del servidor de su perverso dueño una lista actualizada de herramientas capaces de hacerle frente (como antivirus) y tratará de impedir que las actives.

Por eso es tan importante prevenir, ya que curar, en este caso, es mucho más difícil. Sobre todo si tu móvil lleva un buen número de horas trabajando como esclavo para el cibercriminal, pues las consecuencias de tamaño sobreesfuerzo pueden ser irreparables. El móvil de prueba que utilizaron los investigadores de Kaspersky que descubrieron este ‘malware’ quedó totalmente destrozado tras dos días de minar criptomonedas a destajo. La batería se hinchó por el calor y deformó el chasis. Aunque en ese caso no sucedió, el dispositivo podría haber llegado a explotar.

La buena noticia es que Loapi no ha logrado abrirse paso a través de los controles de Google Play, así que mantenerse lejos de esta despiadada caja de Pandora es, en principio, tan sencillo como abstenerse de instalar aplicaciones de orígenes distintos a la tienda oficial. En cualquier caso, por si un mal anuncio o una turbia ‘app’ que parecía inofensiva os juega una mala pasada, la mejor forma de protegerse escontar siempre con una solución de seguridad, como Vodafone Secure Netque es capaz de impedir que este ‘malware’ se instale y se comunique con el hacker.

De ese modo estarás a salvo no solo del devastador Loapi, sino también del ‘cryptojacking’ en general y de otras navajas suizas del cibercrimen que ya están surgiendo —como AsiaHitGroup, que sí llegó a introducirse en Google Play, o Digmine, que se aprovecha de Facebook Messenger para contagiar a los amigos de sus víctimas— o que vayan a aparecer próximamente. No esperes a que se cuelen para echarlas: levanta muros para que jamás puedan entrar.

———————

Con información de Cooking Ideas, Wired, HotHardware, TechRepublic, ArsTechnica e imágenes de Secure List y Kaspersky

Más escudos para defenderte de las ciberamenazas:

Diminutas imágenes, letras, enlaces y otras estrategias para rastrear tus correos electrónicos

Así roban tus contraseñas los ciberdelincuentes para venderlas en el mercado negro

De WannaCry al robo masivo de contraseñas de Uber: las malas noticias de la ciberseguridad en 2017

Usos del vidrio autorregenerativo más allá del móvil

Comentarios: Sé el primero

Posts Relacionados

No comments yet.

Leave a comment

Nombre (requerido)

Comentario

Últimos Tweets

Feeds. Network


Copyright © CookingIdeas. Puedes copiar, distribuir el contenido de este blog, pero por favor utiliza el enlace permanente que tiene cada uno de los post, al hacer mención a los contenidos de este blog. Los contenidos de CookingIdeas están bajo una licencia Creative Common 3.0


Copyright @ 2011 Vodafone España, S.A.U.
Privacidad | Legal y Regulatorio | Vodafone