Cómo llenar tu Android de malware minando criptomonedas

COMPARTIR 0 TWITTEAR

Malware minando criptomonedas

Como siempre suele pasar con todo lo que se pone de moda, hay ciertas personas de cuestionable ética y moral que se aprovechan del boom para lucrarse a costa del resto de los usuarios. Es el caso de Bitcoin y demás criptomonedas. Las criptodivisas están en boca de todos, y eso las convierte en carne de cañón para hackers y maleantes. El último caso es el Loapi, un malware que afecta a los usuarios Android y que es capaz de usar los teléfonos infectados para minar criptomonedas, aunque hay mucho más.

Loapi, detectado por los chicos de Karpersky, es capaz no solo de usar los smartphones infectados como equipos mineros, sino de destrozarlos (literalmente) en dos días. ¿Y cómo lo han descubierto? Porque el teléfono de pruebas en el que instalaron el malware para analizarlo reventó debido a la alta temperatura a la que se puso la batería.

Consecuencias del malware LoapiLoapi

En su blog explican que el malware entra en el teléfono a través de un banner de publicidad o, más comúnmente, a través de aplicaciones de contenido para adulto (como los que hay en la imagen de abajo). Una vez instalado, el malware solicita permisos de administrador, mandando notificaciones todo el rato hasta que el usuario acepta, y entonces es cuando empieza la hecatombe. El virus se pone a minar Monero (una de las criptodivisas más conocidas y más anónimas) en segundo plano, poniendo el procesador a tope de velocidad y recalentando el teléfono por encima de sus posibilidades.

Aplicaciones maliciosas Android

Lo más interesante es que Loapi se defiende de forma muy agresiva cuando el usuario intenta quitarle los permisos de administración. Según apuntan los de Karperski, “si el usuario intenta quitarle los permisos, la aplicación bloquea la pantalla y cierra la ventana gracias a los ajustes de administración del sistema”.

Además, cómo no, tiene un sistema para mostrar publicidad en forma de vídeo y banners, abre URLs, crea accesos directos en el terminal, muestra anuncios en notificaciones, abre páginas de Facebook, Instagram y VK (entre otras), descarga e instala apps sin permiso, es capaz de suscribirte a servicios premium tanto vía web como SMS… En fin, Loapi es una joya. Los investigadores han encontrado el malware en las siguientes páginas web:

Páginas web Loapi

Es un malware complicado, pero como todo malware, no infectarse es tan sencillo como tener sentido común. No instales nada que no sepas qué es ni le des permisos extraños a las apps que no conozcas. Sentido común siempre.

No es el único caso,

Hace poco salió también otro malware llamado Digmine que mina la misma moneda (Monero) y que se propaga a través de Facebook Messenger. Por lo general, es enviado como un archivo de vídeo a través del chat que, realmente, es un script autoejecutable que no solo hace que el equipo mine criptodivisas, sino que manipula Facebook Messenger para que el “archivo de vídeo” se reenvíe de forma automática a tus contactos.

Ha sido encontrado en primer lugar en Corea del Sur y ha pasado por Vietnam, Ucrania, Filipinas, Tailandia y Venezuela. De momento solo afecta a sistemas de escritorio como ordenadores y portátiles, pero no está de más que lo tengas presente.

Fuente: Secure List, Portaltic

¡Síguenos en Telegram para enterarte de lo más destacado del día y de las mejores ofertas Android!

Archivado en Malware Android, Seguridad Android
COMPARTIR 0 TWITTEAR

Comentarios

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Nuestros blogs