Loapi consigue acceder a los smartphones cuando un usuario hace click en un banner publicitario o descarga una solución de antivirus falsa o una aplicación con contenido para adultos. Después de la instalación, Loapi solicita derechos de administrador y no acepta un no por respuesta, enviando una notificación tras otra, hasta que el usuario acaba por rendirse y acepta.
Si el propietario del smartphone intenta revocar los derechos de administrador de la aplicación, el troyano bloquea la pantalla y cierra la ventana de ajustes. Y, si intenta descargar una aplicación que realmente proteja el dispositivo, como un antivirus de verdad, Loapi la cataloga como malware y solicita su desinstalación. Si el usuario se niega, saldrán notificaciones constantemente hasta que este tire la toalla y desinstale la aplicación.
Gracias a su estructura modular, Loapi puede cambiar sobre la marcha sus funciones mediante un servidor remoto, instalando o desinstalando los módulos adicionales que le hagan falta. Así que, ¿qué consecuencias puede tener este troyano?
1. Anuncios no deseados: Loapi acosa sin cesar al propietario del smartphone infectado con banners o videos publicitarios. Este módulo del troyano también puede descargar e instalar otras aplicaciones, visitar enlaces y abrir páginas en Facebook, Instagram y VKontakte con el fin de aumentar valoraciones positivas.
2. Suscripciones de pago: Otro módulo del troyano se dedica a suscribir a los usuarios en servicios de pago. Algunas de estas suscripciones requieren confirmación a través de SMS, pero ni siquiera esto consigue frenar a Loapi, ya que cuenta con otro módulo especial que consigue enviar un mensaje de texto al número solicitado en secreto. Ambos mensajes, el recibido y el enviado, se borran de forma inmediata.
3. Ataques DDoS: El troyano puede llegar a inhabilitar tu teléfono por completo y usarlo para realizar ataques DDoS contra servicios de Internet. Para ello, utiliza un servidor proxy incorporado y envía peticiones HTTP desde el dispositivo infectado.
4. Minería: Otro uso de Loapi en los smartphones es el minado de tokens de Monero. Esta operación puede llegar a sobrecalentar tu dispositivo debido al uso prolongado del procesador a máximo rendimiento. Durante nuestra investigación, la batería del smartphone que se usó para el experimento se quemó 48 horas después de la infección.
5. Descargar nuevos módulos: Pero, sin duda, lo más interesante es que, bajo las órdenes de un centro remoto, el malware puede descargar nuevos módulos, es decir, adaptarse a cualquier nueva estrategia que formulen sus desarrolladores. Por ejemplo, puede que algún día llegue a convertirse en un ransomware, un spyware o un troyano bancario, ya que, en el código de la versión actual, nuestros expertos descubrieron algunas funciones que todavía no se han utilizado, pero que, sin duda, se usarán en el futuro.
Cómo protegerte del troyano Loapi: Como en la mayoría de los casos, más vale prevenir que lamentar. Ten en cuenta estas reglas y no caerás en la trampa.
- Instala únicamente aplicaciones desde tiendas oficiales. Google Play tiene todo un equipo dedicado a detectar malware en los móviles. Los troyanos consiguen infiltrarse de forma ocasional en las tiendas oficiales, por ello la posibilidad de encontrarse con uno es mucho más baja que en sitios web sospechosos.
- Para más seguridad, inhabilita la instalación de aplicaciones que provengan de fuentes desconocidas. Para ello, ve a Ajustes, Seguridad y asegúrate de que Orígenes desconocidos esté desactivado.
- No instales lo que no necesites. Como regla general: cuantas menos aplicaciones instales, más seguro será tu dispositivo.
- Hazte con un antivirus fiable y de eficacia probada y analiza periódicamente tu dispositivo.
