El nuevo y potente malware Loapi, que fue detectado esta semana y tiene capacidad para generar una variedad de funciones maliciosas (desde exhibir publicidad invasiva hasta "minar" criptomonedas) afecta a México, Brasil, Chile, Panamá y Perú, informaron investigadores en ciberseguridad.Argentina, por el momento, no integra la lista de los países infectados en América Latina con este software malicioso que ataca a celulares con múltiples propósitos por medio de campañas publicitarias con la apariencia de soluciones de antivirus o aplicaciones para adultos.

En tanto que Rusia, parte de África y Europa también se encuentran dentro del mapa que registra casos de Loapi, alertó esta semana la empresa de seguridad informática Kaspersky Lab.

Loapi se "destaca entre diversos programas maliciosos de Android de una sola función, incluso entre los troyanos bancarios o criptográficos, porque tiene una arquitectura modular compleja que le permite realizar diversas acciones en el dispositivo afectado", reportaron investigadores de esa firma.

Esto significa que puede usarse para exhibir publicidad invasiva en el dispositivo del usuario (módulo adware); realizar diversas operaciones con mensajes de texto (módulo SMS); suscribir usuarios a servicios de pago sin que ellos lo sepan (módulo de rastreador web); o permitir a los atacantes ejecutar solicitudes HTTP en nombre del dispositivo (módulo proxy).

Asimismo, señalan que Loapi puede ser utilizado para generar la criptomoneda Monero (XMR) al usar los recursos del teléfono (módulo minería de Monero).

Las criptomonedas, como el bitcoin, se “acuñan” en un proceso -llamado “minería”- en el que los nodos (las computadoras de la red) compiten por resolver un acertijo criptográfico determinado.

Esa competencia tiene un ganador cada 10 minutos, y el actor que lo resuelve obtiene una recompensa (en el caso del bitcoin: de 12,5).

Según la investigación, Loapi se propaga en la actualidad por medio de campañas publicitarias falsas con apariencia de soluciones de antivirus o aplicaciones para adultos.

Una vez instaladas, las apps solicitan derechos de administrador del dispositivo y discretamente inician comunicación con los servidores de mando y control para instalar módulos adicionales.

Los investigadores revelaron, además, que las pruebas en un teléfono móvil seleccionado al azar demostraron que el malware genera una carga de trabajo tan pesada en un dispositivo infectado que incluso lo calienta y puede llegar a deformar su batería.

Por eso, recomendaron a las personas deshabilitar la capacidad de instalar aplicaciones de fuentes que no sean tiendas de aplicaciones oficiales, y mantener actualizada la versión del sistema operativo de su dispositivo para reducir las vulnerabilidades en el software y reducir el riesgo de ataque.

Por otra parte, es aconsejable instalar una solución de seguridad probada para proteger al equipo contra ataques.