El boom de las criptomonedas ha hecho que muchos quieran hacerse ricos lo más pronto posible con ellas, y con actividades altamente cuestionables. Ya teníamos páginas web que minaban criptomonedas sin consentimiento de los usuarios en las PC de escritorio. Ahora lo realizan también desde smartphones, con graves consecuencias.
Un malware conocido como Trojan.AndroidOS.Loapi se instala en los smartphones, usualmente simulando ser un app fuera de la tienda de Google Play, un antivirus, o una herramienta de acceso para contenido pornográfico. Tras instalarse, este malware pide permisos una y otra vez al usuario mediante loop hasta que el usuario se cansa y lo acepta.
Con estos permisos, el app simula ser un antivirus ejecutando un proceso de escaneo, para “justificar” el hecho de que está empleando recursos del smartphone a toda máquina. Y por supuesto, estos recursos se emplean para minar criptomonedas, particularmente la criptomoneda Monero.
Otras actividades que hace este troyano consisten en mostrar publicidad agresivamente, enviar mensajes SMS publicitarios, y servir como plataforma para ataques DDoS, según reporta el blog de Malware Bytes, donde también puedes saber qué hacer en caso de que tu equipo esté infectado. Pero como siempre, la mejor precaución es tener cuidado con los sitios que visitas y con las apps que instalas.
Lo peor de tener este malware en tu smartphone es que la voracidad con la que emplea recursos es capaz de dañar el teléfono en pocos días. El calor sostenido que se genera por el uso intensivo ha deformado la carcasa de varios teléfonos en las pruebas de los laboratorios de seguridad. “Nunca hemos visto un malware para teléfonos que sea tan completo. Solo le falta funciones de espionaje”, comentó un investigador de Kaspersky Labs, según reporta Techspot.