{"id":12221,"date":"2017-12-19T02:58:17","date_gmt":"2017-12-19T08:58:17","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=12221"},"modified":"2017-12-19T02:58:17","modified_gmt":"2017-12-19T08:58:17","slug":"kaspersky-lab-descubre-loapi-nuevo-troyano-multifuncion-para-moviles","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-lab-descubre-loapi-nuevo-troyano-multifuncion-para-moviles\/12221\/","title":{"rendered":"Kaspersky Lab descubre Loapi, nuevo troyano multifunci\u00f3n para m\u00f3viles"},"content":{"rendered":"<p><strong>M\u00e9xico, Brasil, Chile, Panam\u00e1 y Per\u00fa son los pa\u00edses m\u00e1s afectados por Loapi en Am\u00e9rica Latina<\/strong><\/p>\n<p><em>S\u00e3o Paulo, 18 de diciembre de 2017<\/em><\/p>\n<p>Los investigadores de Kaspersky Lab han identificado un nuevo e interesante <em>malware<\/em> con varios m\u00f3dulos, el cual permite un n\u00famero casi infinito de funciones maliciosas, desde la miner\u00eda de criptomonedas (su generaci\u00f3n) hasta ataques DDos. Debido a su arquitectura modular, puede realizar funciones pr\u00e1cticamente ilimitadas en un dispositivo que ha sido comprometido.<\/p>\n<p>Este software malicioso ha sido nombrado Loapi y se destaca entre diversos programas maliciosos de Android de una sola funci\u00f3n, incluso entre los troyanos bancarios, criptogr\u00e1ficos, etc., porque tiene una arquitectura modular compleja que le permite realizar diversas acciones en el dispositivo afectado.<\/p>\n<p>Seg\u00fan <strong>Dmitry Bestuzhev, director del Equipo de Investigaci\u00f3n y An\u00e1lisis para Kaspersky Lab Am\u00e9rica Latina<\/strong>, los pa\u00edses m\u00e1s afectados por este malware en Am\u00e9rica Latina son: M\u00e9xico, el cual tambi\u00e9n ocupa el 4to lugar a nivel de ataques registrados por esta familia de malware m\u00f3vil; Brasil; Chile; Panam\u00e1; y Per\u00fa.<\/p>\n<p><strong><em>Distribuci\u00f3n geogr\u00e1fica de los ataques de Loapi <\/em><\/strong><\/p>\n<p>Actualmente, Loapi se est\u00e1 propagando por medio de campa\u00f1as publicitarias aparentando ser soluciones de antivirus o aplicaciones para adultos. Una vez instaladas, las aplicaciones solicitan derechos de administrador del dispositivo y discretamente inician comunicaci\u00f3n con los servidores de mando y control para instalar m\u00f3dulos adicionales. La arquitectura incluye los siguientes m\u00f3dulos:<\/p>\n<ul>\n<li><strong>M\u00f3dulo Adware:<\/strong> se usa para exhibir publicidad invasiva en el dispositivo del usuario.<\/li>\n<li><strong>M\u00f3dulo SMS:<\/strong> utilizado para realizar diversas operaciones con mensajes de texto.<\/li>\n<li><strong>M\u00f3dulo de rastreador web:<\/strong> se usa para suscribir usuarios a servicios de pago sin que ellos lo sepan. El m\u00f3dulo SMS puede ocultar los mensajes del usuario, responder a ellos seg\u00fan sea necesario y luego eliminar toda la \u201cevidencia\u201d.<\/li>\n<li><strong>M\u00f3dulo proxy: <\/strong>permite a los atacantes ejecutar solicitudes HTTP en nombre del dispositivo. Estas acciones se pueden emplear para llevar a cabo ataques DDoS.<\/li>\n<li><strong>M\u00f3dulo miner\u00eda de Monero:<\/strong> utilizado para generar la criptomoneda Monero (XMR) utilizando los recursos del tel\u00e9fono.<\/li>\n<\/ul>\n<p>Una vez infectado el m\u00f3vil, no es f\u00e1cil eliminar la aplicaci\u00f3n y revertir el funcionamiento del dispositivo, pues Loapi tiene la capacidad de protegerse. Tan pronto como usted intente revocar los derechos de administrador del dispositivo, el <em>malware<\/em> bloquear\u00e1 la pantalla del dispositivo y cerrar\u00e1 la ventana. Incluso, Loapi puede recibir una lista de aplicaciones que representan un peligro para \u00e9l desde los servidores de mando y control; a menudo son soluciones de seguridad que intentan eliminar el <em>malware<\/em>. Si una aplicaci\u00f3n instalada o en ejecuci\u00f3n est\u00e1 en la lista, el troyano le muestra un mensaje falso que indica que se ha encontrado software malicioso y ofrece a los usuarios la posibilidad de eliminar la aplicaci\u00f3n. El mensaje se muestra repetidamente, as\u00ed que incluso si usted en un inicio se niega a eliminar la aplicaci\u00f3n, el mensaje se mostrar\u00e1 una y otra vez hasta que finalmente usted acceda.<\/p>\n<p>Adem\u00e1s del m\u00e9todo que emplea Loapi para defenderse, la investigaci\u00f3n de Kaspersky Lab tambi\u00e9n ha hecho un descubrimiento interesante: las pruebas en un tel\u00e9fono m\u00f3vil seleccionado al azar demostraron que el <em>malware<\/em> genera una carga de trabajo tan pesada en un dispositivo infectado que incluso lo calienta y puede llegar a deformar su bater\u00eda. Seguramente los autores del <em>malware<\/em> no hubieran querido que esto sucediera ya que su objetivo es obtener la mayor cantidad de dinero posible al mantener el <em>malware<\/em> en ejecuci\u00f3n. Pero su falta de atenci\u00f3n a la optimizaci\u00f3n del <em>malware<\/em> ha derivado en este inesperado \u201cvector de ataque\u201d f\u00edsico y potencialmente da\u00f1os graves en los dispositivos de los usuarios.<\/p>\n<p>\u201cLoapi es un representante interesante del mundo del malware de Android porque sus autores han incorporado casi todas las caracter\u00edsticas posibles en su dise\u00f1o. La raz\u00f3n detr\u00e1s de esto es simple: es mucho m\u00e1s f\u00e1cil infectar un dispositivo una vez y luego usarlo para diferentes tipos de actividad maliciosa con la intenci\u00f3n de ganar dinero ilegal. El riesgo inesperado que conlleva este malware es que, aun cuando no pueda causar da\u00f1os financieros directos al usuario al robar los datos de sus tarjetas de cr\u00e9dito, s\u00ed puede destruir el tel\u00e9fono. Esto no es algo que uno esperar\u00eda de un troyano de Android, ni siquiera de los m\u00e1s avanzados\u201d, se\u00f1ala <strong>Nikita Buchka, experto en seguridad de Kaspersky Lab.<\/strong><\/p>\n<p>Teniendo todo esto en cuenta, queda bastante claro que una simple descarga puede crear muchos problemas para los usuarios. Pero, \u00bfc\u00f3mo puede usted mantenerse a salvo cuando hay anuncios publicitarios por todas partes y muchas aplicaciones aseguran que har\u00e1n su vida m\u00e1s f\u00e1cil? \u00bfC\u00f3mo puede evitar usted bajar aquella aplicaci\u00f3n que carga un troyano para m\u00f3viles?<\/p>\n<p>Los investigadores de Kaspersky Lab recomiendan tomar las siguientes medidas:<\/p>\n<ul>\n<li>Deshabilitar la capacidad de instalar aplicaciones de fuentes que no sean tiendas de aplicaciones oficiales<\/li>\n<li>Mantener actualizada la versi\u00f3n del sistema operativo de su dispositivo para reducir las vulnerabilidades en el software y reducir el riesgo de ataque.<\/li>\n<li>Instalar una soluci\u00f3n de seguridad probada a fin de proteger su dispositivo contra el ataque cibern\u00e9tico<\/li>\n<\/ul>\n<p>Obtenga m\u00e1s informaci\u00f3n sobre el troyano Loapi en nuestro blog: <a href=\"https:\/\/securelist.com\/jack-of-all-trades\/83470\/\" target=\"_blank\" rel=\"noopener\">https:\/\/securelist.com\/jack-of-all-trades\/83470\/<\/a><\/p>\n<p><strong>Acerca de Kaspersky Lab<\/strong><\/p>\n<p>Kaspersky Lab es una empresa global de ciberseguridad que est\u00e1 celebrando su vig\u00e9simo aniversario en 2017. La profunda inteligencia de amenazas y pericia en seguridad de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad para proteger a las empresas, infraestructuras cr\u00edticas, gobiernos y consumidores de todo el mundo. El portafolio de seguridad integral de la compa\u00f1\u00eda incluye protecci\u00f3n l\u00edder para endpoints y una serie de soluciones y servicios de seguridad especializados para luchar contra amenazas digitales sofisticadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran.<\/p>\n<p>M\u00e1s informaci\u00f3n en <a href=\"http:\/\/latam.kaspersky.com\" target=\"_blank\" rel=\"noopener\">http:\/\/latam.kaspersky.com<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de Kaspersky Lab han identificado un nuevo e interesante malware con varios m\u00f3dulos, el cual permite un n\u00famero casi infinito de funciones maliciosas, desde la miner\u00eda de criptomonedas (su generaci\u00f3n) hasta ataques DDos. <\/p>\n","protected":false},"author":2112,"featured_media":12222,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[506,131,3239,390],"class_list":{"0":"post-12221","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-amenaza","9":"tag-celulares","10":"tag-loapi","11":"tag-troyano"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-lab-descubre-loapi-nuevo-troyano-multifuncion-para-moviles\/12221\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/amenaza\/","name":"amenaza"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/12221","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2112"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=12221"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/12221\/revisions"}],"predecessor-version":[{"id":12223,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/12221\/revisions\/12223"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/12222"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=12221"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=12221"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=12221"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}