Es uno de los aspectos más controvertidos de un sistema operativo como Android: la seguridad. A diario, miles de dispositivos se infectan de programas, virus y otros elementos que perjudican seriamente el rendimiento de los smartphones o tablets ataviados con el software de Google. En parte por desconocimiento de los usuarios, y en parte por la laxa seguridad de las propias tiendas oficiales, en Android hay que tener especial ojo con algunos programas o sitios web. Ahora, Kasperky Lab, empresa dedicada a los antivirus y la seguridad en internet, ha descubierto una variante que además daña el hardware del terminal.
Así funciona Loapi
Loapi es un troyano muy peligroso y agresivo que se oculta en el interior del código de múltiples aplicaciones de terceros, SMS o incluso en navegadores y páginas web. Altamente contagioso, Loapi usa las vulnerabilidades de Android para minar y conseguir créditos y réditos monetarios de la moneda Monero, un valor virtual similar al Bitcoin. De esta forma, el troyano se introduce en nuestro smartphone o tablet y usa sus características de procesado de CPU y memoria, así como la conexión a internet, para conseguir y lograr mayor cantidad de esta moneda virtual.
La mayoría de los usuarios de todo el mundo con Android quizás no sean conscientes de que hay algo operando en su teléfono móvil sin permiso hasta que abren la consola de usos de apps y consumo de batería, pues este tipo de programas drenan al máximo las capacidades de los smartphones, dejándolos prácticamente imposibles de usar. Pero, si bien Monero no es una moneda con gran demanda en la mayoría de mercados, cientos de hackers habrían unificado sus fuerzas para exprimir al máximo su cotización, algo que puede llevar a los teléfonos a explotar delante de los ojos de sus portadores.
Es capaz de destrozar un móvil tras unas horas de uso
Sí, literalmente. Este parásito virtual estaría deformando baterías, fundiendo circuiterías y placas bases y llevando al límite a múltiples dispositivos de todo el mundo, en lo que según los asesores de Kasperky Lab, sería "algo sin precedentes en el mundo de la piratería". Más allá del destrozo físico de estos smartphones, Loapi habría recopilado información muy sensible de los usuarios infectados, incluyendo datos correspondiente a sus hábitos de uso y consumo, cookies de navegación e historial de internet, números de tarjeta de créditos o credenciales.
Sus pruebas internas no dejan lugar a dudas: después de dos días de pruebas intensivas, Loapi es capaz de destrozar cualquier smartphone que se precie tras usar la CPU y la batería de forma agresiva, y además, es capaz de mutar para protegerse, usando distintos trucos de programación. En el caso de estar infectados, Kasperky recalca que la única opción de eliminarlo del todo es rootear el dispositivo e iniciarlo en modo seguro para una reinstalación limpia del sistema operativo. De otra forma, seguirá ahí, oculto a los ojos del usuario y minando el correcto uso del terminal.
