Loapi es un peligroso malware que, además de inyectar anuncios o realizar ataques DDoS, mina criptomoneda en segundo plano consumiendo todos los recursos del smartphone.
El ingenio aplicado al mal en las aplicaciones es cada vez más complejo. Si hace unos años triunfaban los SMS premium y ahora tenemos la inyección de anuncios por doquier, una nueva variante apunta al minado de criptomoneda. Esto no solo es peligroso porque la tarea se realiza sin conocimiento del usuario, también porque el gasto de recursos es tan alto que puede quemar el teléfono infectado. Literalmente.
Loapi es el nombre del citado malware, un peligroso añadido que han detectado en Kasperski Labs. No es el primero que hace uso del minado de criptomoneda, pero sí es el más peligroso por las consecuencias físicas de sus actos. Y no se conforma solo con minar, su catálogo de maldades incluye ataques DDoS, publicidad y la suscripción a servicios de pago.
En dos días tras la infección el malware quemó un móvil por el exceso de procesamiento
Ya sabemos que un procesador se calienta cuando está a pleno rendimiento. También conocemos las necesidades de un equipo dedicado al minado de criptomoneda: las aplicaciones dedicadas hacen uso de todos los recursos de procesamiento para gestionar el algoritmo de búsqueda. Traslada estas dos premisas a un smartphone que ejecuta el malware Loapi en segundo plano.
Kaspersky puso un móvil a prueba con el malware. lo quemó en dos días
La criptomoneda en cuestión es «Monero«, una criptomoneda que se caracteriza por la privacidad en las transacciones y su uso para pagos «oscuros». El equipo infectado utilizaría todos los recursos disponibles para minar Monero hasta, literalmente, no dar más de sí. Un usuario infectado con el malware vería cómo su smartphone se calienta en exceso sin poder hacer nada para evitarlo.
Loapi es un malware integrado en aplicaciones que, por lo detectado por Kaspersky Labs, se oculta en apps de pornografía o antivirus que no se encuentran en la Google Play Store. La app en cuestión pediría permisos de administrador de forma continua hasta conseguirlos; iniciando a partir de ahí todas sus malas prácticas. No afecta a los usuarios ROOT, pero no sería extraño que alguien variase los requerimientos para actuar de esta manera.
Es poco probable infectarnos con Loapi, pero pone de manifiesto que el malware es cada vez más peligroso
Este malware es muy peligroso, pero también necesita de ciertos fallos de seguridad para que se nos cuele en el móvil. Son los habituales: instalar aplicaciones desde fuera de la Google Play Store, no vigilar los permisos y aceptarlos sin mirar qué significan.
Hemos de prestar mucha atención a lo que instalamos y vigilar qué es lo que le ocurre a nuestro móvil. Si sufre un episodio extraño de consumo, se calienta sin explicación o si vemos que una aplicación registra un consumo exagerado: lo mejor es borrarla. Cualquier precaución es poca.