Un nuevo malware que daña físicamente tu Smartphone

Loapi podría destrozar nuestro smartphone, ¿Cómo es esto posible? Loapi fuerza hasta tal punto los componentes del smartphone, que los sobrecalienta hasta hacer que la batería se abulte y que esta, deforme la cubierta trasera del terminal e incluso podría llegar a quemar el hardware de nuestro smartphone.

El objetivo principal de este Malware es minar criptomonedas desde nuestro terminal. ¿Minería de criptomonedas?, sí, te explico: en cualquier sistema monetario tradicional, cuando un gobierno necesita más dinero, simplemente imprime más dinero. En lo que respecta a la criptomoneda (moneda virtual) esta no se crea, sino que se descubre. Miles de ordenadores de todo el mundo minan criptomonedas compitiendo unos contra otros.

Loapi, funciona secuestrando el procesador de nuestro teléfono inteligente, posteriormente utilizará la potencia de cálculo de este para extraer transacciones de criptomoneda completando algoritmos complejos que generan nuevas unidades de dicha moneda.

Expertos en ciberseguridad han probado Loapi en un terminal nuevo para comprobar su potencia, quedando sorprendidos por el resultado, ya que Loapi quemó literalmente el terminal tras tan solo dos días de uso después de haber sido infectado por el malware. Debido a la gran carga de procesos efectuada por Loapi durante la minería de criptomoneda y el trafico generado por este, los expertos observaron que la batería se curvó y deformo la tapa trasera del teléfono.

Loapi se caracteriza por su versatilidad, es capaz de generar dinero desde el dispositivo de un usuario mediante diferentes métodos, por ejemplo, mostrándole publicidad, suscribiéndole a servicios de pago y, aunque algunas de estas suscripciones requieren confirmación a través de SMS, ni siquiera esto consigue frenar a Loapi, ya que cuenta con otro módulo especial que consigue enviar un mensaje de texto al número solicitado en secreto confirmando la suscripción. Ambos mensajes, el recibido y el enviado, se borran de forma inmediata para que el usuario no sea consciente de este proceso. Loapi es un malware tipo navaja suiza, ya que agrupa una gran cantidad de características dañinas en una sola aplicación maliciosa. Loapi tiene una estructura modular muy avanzada y componentes para todo tipo de operaciones, todas ellas muy desagradables. Por ejemplo, el nuevo malware Loapi incluye módulos para mostrar publicidad en diferentes aplicaciones, descargar e instalar otras aplicaciones sin nuestro permiso, lanzar ataques DDoS (denegación de servicio), suscribir a usuarios a plataformas de pago, inyectar anuncios en el área de notificaciones, abrir ciertas webs en nuestros navegadores y un largo etc.

Actualmente Loapi se encuentra en tiendas de aplicaciones de terceros haciéndose pasar por antivirus o por aplicaciones para adultos.

Este astuto malware bombardea al usuario con una infinidad de ventanas emergentes hasta que dicho usuario termina por caer en alguna de las trampas; así es como consigue obtener permisos de administrador y entonces es cuando Loapi obliga a los usuarios a desinstalar aplicaciones antivirus reales de sus teléfonos.

Cuando las aplicaciones infectadas con Loapi detecten que el usuario está intentando acceder a la configuración del terminal para desactivar su cuenta de administrador, estas procederán a cerrar automáticamente la ventana de configuración para evitar que esto ocurra. Los usuarios tendrán que iniciar su dispositivo en modo seguro para eliminar a Loapi de su sistema.

¿Cómo protegernos de este Malware?

La respuesta podemos dividirla en dos partes: primero debemos mantenernos muy atentos y, segundo, debemos contar con la protección de diferentes aplicaciones de seguridad.

Debemos estar muy atentos a los correos electrónicos no solicitados o provenientes de desconocidos que nos soliciten rellenar algún tipo de formulario con claves, ya que los ciberdelincuentes saben que tenemos una mala costumbre, la de tener el mismo password para todo y utilizaran los datos introducidos en ese formulario para intentar acceder a nuestras cuentas y perfiles.

Descarga tus aplicaciones únicamente de la Google Play Store, si eres un poco temerario incluso puedes descargar de otras tiendas de origen conocido que sean fiables y originales.

Aunque yo te recomiendo que vayas a los ajustes de tu terminal e inhabilites la instalación de aplicaciones de fuentes desconocidas.

Por último, pero no por ello menos importante, instala un antivirus y un antimalware para tu smartphone.

Sin duda nos encontramos ante un troyano muy potente, el cual dispone de la capacidad de descargar nuevos módulos y convertirse en un spyware, ransomware o troyano bancario. Es por tanto muy importante estar alerta de todo aquello que descargamos en nuestro teléfono. Como siempre te digo, utiliza tu sentido común y no descargues desde tiendas de aplicaciones de terceros o poco fiables.