El desplome de los precios de las criptomonedas de los últimos meses
no ha sido un freno para los ciberdelincuentes. Los creadores de malware
siguen siendo optimistas sobre la idea de aprovechar los dispositivos
móviles con el objetivo de realizar criptojacking. Así lo ha podido
comprobar Sophos en una investigación realizada junto con la Cyber
Threat Alliance acerca del código de criptominado encubierto en algunas
aplicaciones móviles.
Como parte de este estudio, SophosLabs ha
detectado 25 apps de Google Play camufladas en forma de juegos, apps
educativas o de servicios, que se dedican al criptojacking en un segundo
plano, haciendo uso de dispositivos móviles sin que sus dueños lo
sepan. De momento, todas estas aplicaciones han sido descargadas e
instaladas más de 120.000 veces.
SophosLabs ha detectado 25 apps de Google Play camufladas que se dedican al criptojacking en un segundo plano
Según
la investigación, la mayoría de estas aplicaciones contiene oculto el
malware Coinhive, una implementación de JavaScript para minar la divisa
virtual Monero. Coinhive está desarrollado específicamente para realizar
los tipos de cálculo usados en los CPUs (a diferencia de la mayoría que
utilizan procesadores gráficos), convirtiéndose así en el perfecto
candidato para utilizar la capacidad de procesado de los dispositivos
móviles de forma encubierta.
Este código de minado, que solo ocupa
unas pocas líneas, puede ser añadido fácilmente en cualquier app que
use un navegador integrado WebView, y los creadores del malware han
elegido Monero para todas estas apps, ya que ofrece suficiente
privacidad para mantener la fuente, el destino y la cantidad que se ha
minado de forma oculta. Estas aplicaciones se sirven del CPU throttling
para limitar el uso del mismo mediante el minado, evitando así los
obstáculos habituales: sobrecalentamiento del dispositivo, alto consumo
de batería y ralentización del dispositivo – un error cometido por el
virus Loapi el año pasado que sirvió para descubrirlo.
Aunque
estas aplicaciones de minería han sido prohibidas en Google Play, muchas
continúan disponibles y de forma gratuita en el mercado, por lo que
SophosLabs ha notificado a Google sobre el comportamiento de estas apps.
Aun así, a pesar de que algunas ya han sido eliminadas, muchas de ellas
permanecen aún activas.
Fuente: https://www.revistabyte.es/
0 Comentarios