El malware que mina criptomonedas en Android se cuela en Google Play

El malware que mina criptomonedas en Android se cuela en Google Play

Los propietarios de móviles Android deben tener cuidado ya que el malware que mina criptomonedas en Android se cuela en Google Play. Ciertamente, no se tienen estadísticas sobre la eficacia de los dispositivos móviles para producir criptomonedas, pero lo que sí se conoce muy bien son los efectos los terminales afectados.

Un móvil afectado con el malware que mina criptomonedas sufre un mayor desgaste de rendimiento, se observa también menor duración de la batería y la ejecución de aplicaciones y servicios es mucho más lento de lo habitual, estas son señales de que podrías estar infectado.

Cuidado con el nuevo malware que se ha colado en Google Play

El malware que mina criptomonedas en móviles Android

Imagen - El malware que mina criptomonedas en Android se cuela en Google Play

Las investigaciones de la firma de seguridad TrendLabs pudieron determinar que ciertas aplicaciones estaban contaminadas con capacidades de minería de criptomonedas de forma maliciosa en Google Play. Estas apps usaban carga dinámica de JavaScript e inyección de código nativo para evitar la detección.

No se trataría de la primera vez que esto sucede con una aplicación dentro de Google Play, al parecer hace algunos años la firma también localizó aplicaciones maliciosas en la tienda bajo la familia de apps ANDROIDOS_KAGECOIN, todas con malware que poseían capacidades ocultas de minería de criptomonedas.

Por lo general, estas aplicaciones contaminadas ofrecen beneficios y utilidades increíbles a los usuarios con el objetivo de conseguir que sean descargadas, en primera instancia logran superar los niveles de seguridad de Android y su único objetivo real es que los usuarios instalen de forma voluntaria el minador de criptomonedas JavaScript de Coinhive.

Una vez que la persona accede a descargar la aplicación, inyectan el código de la biblioteca de JavaScript de Coinhive y comienzan a minar con la propia clave de sitio del atacante. El código se ejecuta dentro de la vista web de la app descargada, pero el usuario no podrá verla ya que está configurada para ejecutarse de forma invisible.

Lo cierto es que el malware que mina criptomonedas en Android se cuela en Google Play, aunque de momento las apps contaminadas fueron eliminadas por Google.

Usan Pornhub para distribuir malware entre sus millones de usuarios

Sobre el autor
Ver Comentarios