Sophos descubre 25 apps dedicadas al criptojacking en Google Play

18 octubre, 2018
17 Compartido 2,055 Visualizaciones

¿Cuáles son las apps dedicadas al criptojacking en Google Play? Sophos descubre 25. Estas aplicaciones que funcionan en un segundo plano han sido descargadas e instaladas más de 120.000 veces.

El desplome de los precios de las criptomonedas de los últimos meses no ha sido un freno para los ciberdelincuentes. Los creadores de malware siguen siendo optimistas sobre la idea de aprovechar los dispositivos móviles con el objetivo de minar divisas virtuales. Así lo ha podido comprobar Sophos en una investigación realizada junto con la Cyber Threat Alliance acerca del código de criptominado encubierto en algunas aplicaciones móviles.

Como parte de este estudio, SophosLabs ha detectado 25 apps de Google Play camufladas en forma de juegos, apps educativas o de servicios, que se dedican a minar criptomonedas en un segundo plano, haciendo uso de dispositivos móviles sin que sus dueños lo sepan. De momento, todas estas aplicaciones han sido descargadas e instaladas más de 120.000 veces.

Según la investigación, la mayoría de estas aplicaciones contiene oculto el malware Coinhive, una implementación de JavaScript para minar la divisa virtual Monero. Coinhive está desarrollado específicamente para realizar los tipos de cálculo usados en los CPUs (a diferencia de la mayoría que utilizan procesadores gráficos), convirtiéndose así en el perfecto candidato para utilizar la capacidad de procesado de los dispositivos móviles de forma encubierta.

Este código de minado, que solo ocupa unas pocas líneas, puede ser añadido fácilmente en cualquier app que use un navegador integrado WebView, y los creadores del malware han elegido Monero para todas estas apps, ya que ofrece suficiente privacidad para mantener la fuente, el destino y la cantidad que se ha minado de forma oculta. Estas aplicaciones se sirven del CPU throttling para limitar el uso del mismo mediante el minado, evitando así los obstáculos habituales: sobrecalentamiento del dispositivo, alto consumo de batería y ralentización del dispositivo – un error cometido por el virus Loapi el año pasado que sirvió para descubrirlo.

Aunque estas aplicaciones de minería han sido prohibidas en Google Play, muchas continúan disponibles y de forma gratuita en el mercado, por lo que SophosLabs ha notificado a Google sobre el comportamiento de estas apps. Aun así, a pesar de que algunas ya han sido eliminadas, muchas de ellas permanecen aún activas.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

“Nuestro mayor reto es asegurar que los empleados comprendan que la información es el activo más importante”
Entrevistas
31 compartido2,858 visualizaciones
Entrevistas
31 compartido2,858 visualizaciones

“Nuestro mayor reto es asegurar que los empleados comprendan que la información es el activo más importante”

Vicente Ramírez - 25 abril, 2019

Los datos, el principal activo de las empresas, los empleados, el eslabón más débil y los ciberdelincuentes cada vez más…

Los cibercriminales están atacando a compañías del sector salud con campañas de phishing para robar datos sensibles
Actualidad
11 compartido2,809 visualizaciones2
Actualidad
11 compartido2,809 visualizaciones2

Los cibercriminales están atacando a compañías del sector salud con campañas de phishing para robar datos sensibles

Alicia Burrueco - 16 octubre, 2019

Un 300% de aumento en ataques por correo sobre el mismo periodo del año anterior – estos correos han sido diseñados…

InnoTec obtiene la certificación del Esquema Nacional de Seguridad para sus servicios de ciberseguridad
Actualidad
17 compartido2,482 visualizaciones
Actualidad
17 compartido2,482 visualizaciones

InnoTec obtiene la certificación del Esquema Nacional de Seguridad para sus servicios de ciberseguridad

Mónica Gallego - 21 septiembre, 2018

InnoTec, Grupo Entelgy, obtiene la certificación del Esquema Nacional de Seguridad que avala el trabajo de la compañía y el servicio…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.