Loapi. ¿La mayor amenaza para Android hasta la fecha?
En Android, como en todos los sistemas operativos existen una serie de amenazas potenciales que, de una u otra forma, consiguen algo que hace más ricos a los delincuentes que las crearon. Ya sean anuncios en todas partes o robarnos nuestra información para vendérsela a terceros, lo cierto es que todo tiene precio pero, ¿Qué pasaría si metiésemos todas estas clases de amenazas en una sola?
Es obvio que cuanto más código malicioso contenga una aplicación más fácil será que nos pillen pero si, como en este caso, las instalaciones proceden de fuera del Google Play, ya no tendremos que preocuparnos demasiado. En esta amenaza, llamada Loapi, como vector de infección han seleccionado aplicaciones de contenido para adultos y de antivirus. Que paradoja que instalando un antivirus que nosotros creemos seguro terminemos con un compendio de virus de lo más variado.
Lo primero que hará esta aplicación en cuanto la abramos será intentar conseguir permisos de administrador de dispositivo hasta la saciedad. Si no se los concedemos simplemente nos los volverá a pedir. En aplicaciones para adultos estos permisos no están justificados pero en aplicaciones que creemos antivirus si podrían estarlo. Por este motivo llega el primer consejo, evita descargar aplicaciones desde fuera de la tienda oficial de Google y nunca instales un antivirus que no hayas conseguido en la tienda.
Una vez tenga todo lo que necesita de nosotros en cuanto a permisos, esta aplicación simulará el funcionamiento de la aplicación que imita, no sin antes hacer desaparecer de la lista de aplicaciones su icono para que desinstalarla no sea fácil.
Quito los permisos y ya está, ¿No?
No podremos desinstalar una aplicación sin quitar estos permisos de administrador de dispositivo y la aplicación se asegurará de que no podamos hacerlo apagándonos la pantalla y cerrando la ventana de ajustes para que lo que intentamos hacer nos sea imposible.
Todo es un virus.
Si tenemos instalado un antivirus en nuestro teléfono, seguro que no tarda en darse cuenta de la amenaza que representa esta aplicación. Ante esta situación la aplicación, que recordemos que se suele hacer pasar por antivirus, nos informará que estas otras aplicaciones que podrían detectarla son virus reales y muy amablemente nos pedirá que la desinstalemos.
Loapi no solo no nos deja desinstalarla, también se asegura de que cualquier aplicación que pueda delatar su verdadera naturaleza jamás se abra.
¿Qué pasa si he instalado Loapi?
Cuando al principio de este artículo nos referíamos a Loapi como un compendio de amenazas es porque realmente tiene de todo. Envía SMS, roba nuestra información, mina criptomonedas, muestra anuncios… Realmente son pocas las cosas maliciosas que la aplicación no puede hacer. Cuenta incluso con una forma remota de añadir nuevas funciones.
Por si todas estas amenazas fueran poco, es tanto el exceso de consumo de recursos que puede llegar a generar la aplicación que, en algunos casos, los dispositivos han sido dañados físicamente por culpa de baterías que se “inflan”.
Loapi es el mejor ejemplo actual de los motivos por los que no tendríamos que instalar aplicaciones desde fuera de la tienda y mucho menos aplicaciones que se nos descarguen solas desde anuncios. Esta norma también es aplicable para aplicaciones que podamos encontrar en el Google Play. Imitar el icono de una aplicación, el nombre y el aspecto es algo muy sencillo, por eso Loapi ha usado antivirus como señuelo. Si alguien te recomienda un antivirus, solo deberías buscarlo a instalarlo desde el Google Play donde las aplicaciones han sido probadas y escaneadas por Google. Nunca es 100% seguro pero es mucho mejor que instalar cosas de alguien que no conocemos.
Vía – Kaspersky Lab Securelist.