Noticias
Sophos descubre en Google Play 25 apps dedicadas al criptojacking
Estas aplicaciones que funcionan en un segundo plano han sido descargadas e instaladas más de 120.000 veces
El desplome de los precios de las criptomonedas de los últimos meses no ha sido un freno para los ciberdelincuentes. Los creadores de malware insisten en aprovechar los dispositivos móviles para minar divisas virtuales. Así lo ha podido comprobar Sophos en una investigación realizada junto con la Cyber Threat Alliance acerca del código de criptominado encubierto en algunas apps móviles
Como parte de este estudio, SophosLabs ha detectado 25 apps de Google Play camufladas en forma de juegos, apps educativas o de servicios, que se dedican a minar criptomonedas en un segundo plano, haciendo uso de dispositivos móviles sin que sus dueños lo sepan. De momento, todas estas aplicaciones han sido descargadas e instaladas más de 120.000 veces.
Según la investigación, la mayoría de estas aplicaciones contiene oculto el malware Coinhive, una implementación de JavaScript para minar la divisa virtual Monero. Coinhive está desarrollado específicamente para realizar los tipos de cálculo usados en los CPUs (a diferencia de la mayoría que utilizan procesadores gráficos), convirtiéndose así en el perfecto candidato para utilizar la capacidad de procesado de los dispositivos móviles de forma encubierta.
Este código de minado, que solo ocupa unas pocas líneas, puede ser añadido fácilmente en cualquier app que use un navegador integrado WebView, y los creadores del malware han elegido Monero para todas estas apps, ya que ofrece suficiente privacidad para mantener la fuente, el destino y la cantidad que se ha minado de forma oculta.
La mayoría de estas apps contiene oculto el malware Coinhive, una implementación de JavaScript para minar la divisa virtual Monero
Estas aplicaciones se sirven del CPU throttling para limitar el uso del mismo mediante el minado, evitando así los obstáculos habituales: sobrecalentamiento del dispositivo, alto consumo de batería y ralentización del dispositivo – un error cometido por el virus Loapi el año pasado que sirvió para descubrirlo.
Aunque estas aplicaciones de minería han sido prohibidas en Google Play, muchas continúan disponibles y de forma gratuita en el mercado, por lo que SophosLabs ha notificado a Google sobre el comportamiento de estas apps. Aun así, a pesar de que algunas ya han sido eliminadas, muchas de ellas permanecen aún activas. Más información en www.sophos.com y en https://nakedsecurity.sophos.com
Publicidad
Publicidad
Últimas Noticias
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 28/12/2023Microsoft certifica los servicios de su región cloud en España en conformidad con el Nivel Alto del Esquema Nacional de Seguridad
- 23/12/2023Hitachi Vantara integra su UCP con Google Cloud y simplifica la gestión de la nube híbrida
- 10/12/2023Van Oord actualiza su herramienta para la visualización de riesgos climáticos basada en tecnología Qlik
Destacamos
- El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia
Publicidad