Expertos de Kaspersky Lab detectaron una nueva especie de troyano diseñado para sistemas Android llamado Loapi, que aseguran, cuenta con un comportamiento multifacético nunca antes visto.
Una vez que el virus se instala en el dispositivo tiene la capacidad de realizar actividades indeseables por su cuenta, como instalar aplicaciones, mostrar publicidad molesta, realizar compras no autorizadas y lanzar ataques DDoS.
También es posible que este malware descargue nuevos módulos desde un centro de mando remoto, lo que le da la capacidad de adaptarse a cualquier nueva estrategia que formulen sus desarrolladores.
Expertos de la compañía de seguridad informática aseguraron en su blog que Loapi podría convertirse en un ransomware, un spyware o en un troyano bancario a partir de las funciones sin utilizar que descubrieron sus expertos.
Además, este troyano bloquea el funcionamiento de los antivirus auténticos e impide que el usuario quite los permisos desde la configuración de su smartphone.
Pero una de las anomalías que más llamaron la atención de los expertos fue la capacidad de este virus para minar criptomonedas, utilizando las capacidades de cálculo del dispositivo víctima, pues esta acción es capaz de sobrecalentar el teléfono debido al uso prolongado del procesador a máximo rendimiento hasta el punto en que sus circuitos se quemen y comience a producir humo.
De acuerdo a un experimento de investigación desarrollado por Karspersky, pudo observarse como la batería de un smartphone infectado se quemó 48 horas después de la infección.
Loapi se encuentra presente en diversos sitios web disfrazado en banners con publicidad engañosa que suelen hacer referencia a supuestos programas de antivirus o aplicaciones de contenido para adultos. De hacer clic en ellos, el malware comenzará a ejecutarse en el dispositivo inteligente mientras insiste en obtener permisos de administrador.
Por ello, Karspersky recomienda a los usuarios de Android descargar aplicaciones directamente desde la tienda oficial de Google Play , así como mantener desactivada la opción que permite instalar programas desde fuentes externas y no verificadas.
Para hacerlo, hace falta ingresar al menú de 'configuración', después al de 'seguridad' para finalmente desactivar el botón 'fuentes desconocidas'.
Por último, llama a todos los usuarios a no realizar descargas de aplicaciones que no necesitan, ya que aseguran que entre menos instalaciones se realicen, más seguro será el dispositivo.