Los hackers están usando códigos ocultos para extraer criptomonedas en las aplicaciones de Google Play

Las criptomonedas se están convirtiendo en un patio de recreo para los ciberdelincuentes. Los investigadores dicen que los hackers podrían estar extrayendo criptos en teléfonos Android usando códigos ocultos sin el conocimiento de los usuarios.

La firma de seguridad británica Sophos identificó 19 aplicaciones de Google Play que los piratas informáticos están utilizando discretamente para extraer ‘Monero‘, una criptomoneda de fuente abierta que opera con tecnología blockchain. Estas aplicaciones de Android contienen “mineros integrados basados ​​en CoinHive” que permiten a los piratas informáticos generar Monero utilizando el navegador integrado de las aplicaciones.

Debido a que el código malicioso de CoinHive está oculto, los usuarios no saben que la criptografía está siendo extraída en sus dispositivos. Podrían experimentar cierta lentitud o calefacción en sus teléfonos debido a la tensión de la CPU, pero no hay otra indicación.

Android Malware

Curiosamente, las 19 aplicaciones que se utilizan para minar Monero parecen haber sido construidas por el mismo desarrollador. Una parte de estas aplicaciones contenía videos e información sobre lucha libre, y se lanzaron en Navidad. Algunos de estos registraron más de 100,000 instalaciones.

Sophos había registrado anteriormente más de 28,000 variantes de malware de minería de Loapi. La mayoría de ellos fueron lanzados entre junio y noviembre de 2017 cuando el precio de Bitcoin subió casi un 500 por ciento.

Los hackers también podrían estar utilizando otro método para minar criptos en dispositivos Android. Esto utiliza “módulos de minería de terceros” como “CoinMiner” que se encuentran en versiones alteradas de aplicaciones en sitios web de terceros o versiones oficiales en Google Play Store. CoinMiner utiliza una versión de ‘cpuminer’ para extraer BitCoins o Monero en el dispositivo de la víctima.

Como evitar

Los usuarios de Android deben abstenerse de descargar e instalar aplicaciones a través de sitios web de terceros que no sean de confianza si deben evitar ser víctimas de la criptografía. Deben depositar solo en tiendas de aplicaciones originales.

Mientras que algunos programas maliciosos “evidentemente se las arreglan para deslizarse a través de la red en la Play Store” también, Google se esfuerza por encontrarlos y eliminarlos, minimizando así los riesgos.

Los clics accidentales en anuncios maliciosos también pueden llevar a una criptografía insegura en los dispositivos. Estos utilizan código malicioso oculto en los anuncios para redirigir a los usuarios a sitios donde los delincuentes cibernéticos minan Monero. Los bloqueadores de anuncios móviles pueden evitar que los anuncios maliciosos se muestren hasta cierto punto.

Un informe separado de Kaspersky Lab reveló recientemente que la criptografía puede dañar permanentemente los dispositivos de los usuarios. Si bien las computadoras de escritorio pueden soportar el estrés del hardware que conlleva la extracción de criptomoneda, los dispositivos móviles son más frágiles y se pueden producir daños permanentes a las baterías.

Por lo tanto, los usuarios deben ser extremadamente cuidadosos con lo que descargan, instalan y hacen clic.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*