{"id":12224,"date":"2017-12-18T02:06:58","date_gmt":"2017-12-18T08:06:58","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=12224"},"modified":"2018-12-14T02:36:51","modified_gmt":"2018-12-14T08:36:51","slug":"loapi-trojan","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/loapi-trojan\/12224\/","title":{"rendered":"Loapi: \u00a1este troyano est\u00e1 que arde!"},"content":{"rendered":"

Los creadores de virus siguen generando molestias a los propietarios de dispositivos Android. Todos hemos o\u00eddo hablar del robo de datos personales que acabaron en el mercado negro o el dinero que se filtr\u00f3 de tarjetas de cr\u00e9dito. Pero \u00bfy si existiera un troyano que pudiera inhabilitar por completo tu tel\u00e9fono? Pues s\u00ed, existe<\/a>.<\/p>\n

\"\"<\/p>\n

C\u00f3mo funciona Loapi, un troyano todoterreno<\/h2>\n

Como norma general, Loapi consigue acceder a los smartphones<\/i> cuando un usuario hace click en un banner<\/i> publicitario o descarga una soluci\u00f3n de antivirus falsa o una aplicaci\u00f3n con contenido para adultos. Despu\u00e9s de la instalaci\u00f3n, Loapi solicita derechos de administrador y no acepta un no por respuesta, enviando una notificaci\u00f3n tras otra, hasta que el usuario acaba por rendirse y acepta.<\/p>\n

Si el propietario del smartphone<\/i> intenta revocar los derechos de administrador de la aplicaci\u00f3n, el troyano bloquea la pantalla y cierra la ventana de ajustes. Y, si intenta descargar una aplicaci\u00f3n que realmente proteja el dispositivo, como un antivirus de verdad, Loapi la cataloga como malware<\/i> y solicita su desinstalaci\u00f3n. Si el usuario se niega, saldr\u00e1n notificaciones constantemente hasta que este tire la toalla y desinstale la aplicaci\u00f3n.<\/p>\n

\"\"

\u00cdconos de aplicaciones falsas donde se camufla Loapi<\/p><\/div>\n

Gracias a su estructura modular, Loapi puede cambiar sobre la marcha sus funciones mediante un servidor remoto, instalando o desinstalando los m\u00f3dulos adicionales que le hagan falta. As\u00ed que, \u00bfqu\u00e9 consecuencias puede tener este troyano? Te contamos algunas.<\/p>\n

1. Anuncios no deseados<\/h3>\n

Loapi acosa sin cesar al propietario del smartphone<\/i> infectado con banners<\/i> o videos publicitarios. Este m\u00f3dulo del troyano tambi\u00e9n puede descargar e instalar otras aplicaciones, visitar enlaces y abrir p\u00e1ginas en Facebook, Instagram y VKontakte con el fin de aumentar valoraciones positivas.<\/p>\n

2. Suscripciones de pago<\/h3>\n

Otro m\u00f3dulo del troyano se dedica a suscribir a los usuarios en servicios de pago. Algunas de estas suscripciones requieren confirmaci\u00f3n a trav\u00e9s de SMS, pero ni siquiera esto consigue frenar a Loapi, ya que cuenta con otro m\u00f3dulo especial que consigue enviar un mensaje de texto al n\u00famero solicitado en secreto. Ambos mensajes, el recibido y el enviado, se borran de forma inmediata.<\/p>\n

3. Ataques DDoS<\/h3>\n

El troyano puede llegar a inhabilitar tu tel\u00e9fono por completo y usarlo para realizar ataques DDoS<\/a> contra servicios de Internet. Para ello, utiliza un servidor proxy<\/i> incorporado y env\u00eda peticiones HTTP desde el dispositivo infectado.<\/p>\n

4. Miner\u00eda<\/h3>\n

Otro uso de Loapi en los smartphones<\/i> es el minado de tokens<\/i> de Monero. Esta operaci\u00f3n puede llegar a sobrecalentar tu dispositivo debido al uso prolongado del procesador a m\u00e1ximo rendimiento. Durante nuestra investigaci\u00f3n, la bater\u00eda del smartphone<\/i> que se us\u00f3 para el experimento se quem\u00f3 48 horas despu\u00e9s de la infecci\u00f3n.<\/p>\n

\"\"<\/p>\n

5. Descargar nuevos m\u00f3dulos<\/h3>\n

Pero, sin duda, lo m\u00e1s interesante es que, bajo las \u00f3rdenes de un centro remoto, el malware<\/i> puede descargar nuevos m\u00f3dulos, es decir, adaptarse a cualquier nueva estrategia que formulen sus desarrolladores. Por ejemplo, puede que alg\u00fan d\u00eda llegue a convertirse en un ransomware<\/i>, un spyware<\/i> o un troyano bancario, ya que, en el c\u00f3digo de la versi\u00f3n actual, nuestros expertos descubrieron algunas funciones que todav\u00eda no se han utilizado, pero que, sin duda, se usar\u00e1n en el futuro.<\/p>\n

C\u00f3mo protegerte del troyano Loapi<\/h2>\n

Como en la mayor\u00eda de los casos, m\u00e1s vale prevenir que lamentar. Ten en cuenta estas reglas y no caer\u00e1s en la trampa.<\/p>\n