Facebook Linkedin Twitter Instagram Youtube Telegram

Sophos descubre 25 apps dedicadas al criptojacking en Google Play

¿Cuáles son las apps dedicadas al criptojacking en Google Play? Sophos descubre 25. Estas aplicaciones que funcionan en un segundo plano han sido descargadas e instaladas más de 120.000 veces.

El desplome de los precios de las criptomonedas de los últimos meses no ha sido un freno para los ciberdelincuentes. Los creadores de malware siguen siendo optimistas sobre la idea de aprovechar los dispositivos móviles con el objetivo de minar divisas virtuales. Así lo ha podido comprobar Sophos en una investigación realizada junto con la Cyber Threat Alliance acerca del código de criptominado encubierto en algunas aplicaciones móviles.

Como parte de este estudio, SophosLabs ha detectado 25 apps de Google Play camufladas en forma de juegos, apps educativas o de servicios, que se dedican a minar criptomonedas en un segundo plano, haciendo uso de dispositivos móviles sin que sus dueños lo sepan. De momento, todas estas aplicaciones han sido descargadas e instaladas más de 120.000 veces.

Según la investigación, la mayoría de estas aplicaciones contiene oculto el malware Coinhive, una implementación de JavaScript para minar la divisa virtual Monero. Coinhive está desarrollado específicamente para realizar los tipos de cálculo usados en los CPUs (a diferencia de la mayoría que utilizan procesadores gráficos), convirtiéndose así en el perfecto candidato para utilizar la capacidad de procesado de los dispositivos móviles de forma encubierta.

Este código de minado, que solo ocupa unas pocas líneas, puede ser añadido fácilmente en cualquier app que use un navegador integrado WebView, y los creadores del malware han elegido Monero para todas estas apps, ya que ofrece suficiente privacidad para mantener la fuente, el destino y la cantidad que se ha minado de forma oculta. Estas aplicaciones se sirven del CPU throttling para limitar el uso del mismo mediante el minado, evitando así los obstáculos habituales: sobrecalentamiento del dispositivo, alto consumo de batería y ralentización del dispositivo – un error cometido por el virus Loapi el año pasado que sirvió para descubrirlo.

Aunque estas aplicaciones de minería han sido prohibidas en Google Play, muchas continúan disponibles y de forma gratuita en el mercado, por lo que SophosLabs ha notificado a Google sobre el comportamiento de estas apps. Aun así, a pesar de que algunas ya han sido eliminadas, muchas de ellas permanecen aún activas.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.