Se propaga a través de anuncios que fingen ser antivirus o aplicaciones para adultos.
Los usuarios dejan entrar el virus Loapi haciendo clic en una publicidad, o descargando una app de contenidos para adultos.
Una vez instalado, exige los derechos de administrador para hacerse con el control del aparato y no acepta un no por respuesta.
De esta manera puede instalar módulos que afectan las distintas funciones del teléfono.
Cuando el teléfono está infestado es muy difícil eliminar el virus, advirtió la compañía de seguridad Karpersky Lab.
Si el propietario del teléfono trata de privar al virus de los derechos de administrador, este bloquea la pantalla y cierra la ventana de configuración.
Además, si el usuario intenta descargar aplicaciones que realmente protegen el dispositivo (por ejemplo, un antivirus real), Loapi alerta que son malware y exige su eliminación. Otra notificación a ese efecto aparece interminablemente, hasta que el usuario arroja se tiene que rendir, porque no hay manera de sacarlo.
Loapi tiene la capacidad de protegerse y tan pronto como intentes recuperar los derechos de administrador del terminal, el malware bloqueará la pantalla del dispositivo y cerrará la ventana.
Las consecuencias de tenerlo en el teléfono celular son las siguientes.
Permite la recepción de publicidad invasiva.
Loapi plaga tu teléfono con anuncios. También puede descargar e instalar otras aplicaciones, visitar enlaces y abrir páginas en Facebook, Instagram y VKontakte
Te suscribe a servicios de pago.
Puede registrar a los usuarios en servicios pagos. Por lo general, estas suscripciones deben confirmarse por SMS, pero eso tampoco detiene a Loapi. Tiene otro módulo especial que envía un mensaje de texto al número requerido, y lo hace en secreto. Además, todos los mensajes (tanto salientes como entrantes) son eliminados inmediatamente.
Ataques DDoS
El virus puede convertir su teléfono en un zombie, y secuestrarlo para usarlo en ataques DDoS, que inundan un sitio con tráfico basura hasta que ya no puede recibir más visitas.
Cryptojacking
Su celular puede estar siendo usados de manera remota para hacer «fabricar» criptomonedas como el Bitcoin, y estar enriqueciendo a ciberdelincuentes sin saberlo. Debido al uso yan intenso de los recursos del teléfono tales como la energía y la conexión a internet para crear una criptomoneda, puede ocasionar sobrecalentamiento del equipo y llegar a quemar la batería.
Durante unas pruebas para comprobar la capacidad de ataque de este virus, Kaspersky Lab concluyó que genera una carga de trabajo tan grande que el terminal se calienta y deforma la batería.
Descargar nuevos módulos
El malware puede descargar nuevos módulos para adaptarse a cualquier nueva estrategia de eliminarlo que desarrollen sus creadores. Por ejemplo, un día podría transformarse en ransomware, spyware o en un troyano bancario. En el código de la versión actual, los expertos de Kaspersky Lab descubrieron funciones que aún no se han implementado y están claramente destinadas a ser utilizadas más adelante.
La prevención en este caso es lo más recomendable.
El equipo de Kaspersky ofrece "algunas reglas simples" para evitarlo.
Instale aplicaciones solo en tiendas oficiales. Google Play tiene un equipo dedicado y responsable de detectar malware en los celulares. Deshabilite la instalación de aplicaciones de fuentes desconocidas para mayor seguridad.
No instale lo que realmente no necesita. Como regla general, cuantas menos aplicaciones instale, más seguro será su dispositivo.
Obtén un antivirus confiable y probado para Android, y escanea regularmente tu dispositivo con él.
Incluso las aplicaciones gratuitas, como la versión básica de Kaspersky Internet Security para Android, ofrecen una buena protección.
Comentarios del Lector
a nuestro Boletín