Un nuevo malware que afecta celulares, llamado Loapi, es capaz de realizar diversas actividades maliciosas, desde minar criptomonedas hasta generar ataques de denegación de servicio (DDoS), e incluso deformar el teléfono, informó una empresa de ciberseguridad.

El alerta lo realizó la compañía rusa Kaspersky  que calificó el malware (código malicioso) como “bastante extraño” ya que cuenta con “gran variedad” de módulos que le permiten una combinación “casi infinita” de opciones.

Loapi se está difundiendo a través de campañas publicitarias bajo la apariencia de soluciones antivirus o de aplicaciones para adultos.

Una vez instaladas, las “apps” solicitan derechos de administrador del dispositivo y luego, discretamente, inician la comunicación con los servidores de comando y control (C&C) para instalar módulos adicionales, detalló Kaspersky.

Añadió que el troyano es capaz de autoprotegerse, porque cuando el usuario intenta revocar los derechos de administrador del dispositivo, el malware bloquea la pantalla y cierra la ventana.

Además, puede recibir desde los servidores de comando una lista de las aplicaciones y soluciones antivirus que intentan eliminarlo. De esta forma, si una aplicación instalada en el dispositivo o en ejecución está en esta lista, Loapi muestra al usuario un mensaje falso diciéndole que se ha encontrado un software malicioso y le ofrece la posibilidad de eliminar la aplicación. 

El aviso se muestra en bucle, de forma que si el usuario se niega a eliminar la aplicación, aparece una y otra vez hasta que este finalmente cede y acepta.

Las pruebas realizadas por Kaspersky en un teléfono móvil escogido al azar demostraron que el malware crea una carga de trabajo “tan alta” que hace que la batería alcance elevadas temperaturas “que pueden llegar incluso a deformarla”, informó Europa Press.