Malware de minería infecta el mercado móvil a través de las aplicaciones de Google Play

El malware de minería de Criptomonedas para plataformas de PC existe desde hace un tiempo, pero ahora se ha vuelto móvil, específicamente a través del sistema operativo Android.

Un equipo de investigadores de seguridad de Trend Micro halogró identificarDos aplicaciones que pueden usar tu dispositivo Android paramío Litecoin y Dogecoin.

Las aplicaciones en cuestión se llaman Songs y Prized, y ambas están disponibles en Google Play Store. Songs tiene entre ONE y cinco millones de descargas hasta la fecha, mientras que Prized tiene entre 10 000 y 50 000.

Este no es el primer caso de malware de minería dirigido a plataformas nuevas e inusuales. Linux tuvo recientemente lo que probablemente fue su primera experiencia.malware de mineríacon el gusano Darlloz.

El ecosistema Android es BIT más grande, pero apuntar a él es bastante inútil desde el punto de vista de la minería porque el hardware simplemente no está a la altura de la tarea.

Malware a la luna

Los investigadores identificaron el malware como ANDROIDOS_KAGECOIN.HBT, que se había encontrado previamente en copias reempaquetadas de varias aplicaciones populares, incluidas Football Manager Portable y TuneIn Radio.

Las aplicaciones fueron inyectadas con código de minería de CPU de una aplicación de minería legítima de Android, basada enminero de CPUEsta vez, el malware se encontró en aplicaciones de Google Play, en lugar de aplicaciones reempaquetadas de tiendas de aplicaciones de terceros.

La actitud de no intervención de Google en la evaluación de aplicaciones (o la falta de ella) probablemente será la causa del desastre, pero para ser justos, esta no sería la primera vez que una gran empresa tecnológica se utiliza para difundir malware de Criptomonedas .

En la víspera de Año Nuevo, los servidores europeos de Yahoo fueron conectados a...propagar malware de mineríaa una gran cantidad de PC, pero el ataque parece haber sido limitado y relativamente infructuoso.

Una vez instalada, esta cepa lanzó CPUminer y se conectó a un dominio dinámico, donde fue redirigida a un grupo de minería de Dogecoin anónimo.

Trend Micro dijo:

Para el 17 de febrero, su red de mineros móviles le había generado miles de dogecoins. Después del 17 de febrero, el cibercriminal cambió de pool de minería. El malware está configurado para descargar un archivo con la información necesaria para actualizar la configuración del minero. Este archivo de configuración se actualizó y ahora se conecta al conocido pool de minería WafflePool.

Los investigadores afirman haber identificado exactamente el mismo comportamiento en aplicaciones descargadas de Google Play. Al cierre de esta edición, ambas aplicaciones aún estaban disponibles en la tienda de aplicaciones de Google.

Esta vez, el minero se configuró para extraer litecoins en lugar de dogecoins. Sin embargo, inicialmente se centró en dogecoins, y los investigadores creen que el ciberdelincuente responsable del malware acumuló una gran cantidad de dogecoins.

Inteligente pero inútil

Aunque este ataque ha infectado miles de dispositivos, los investigadores parecen desconcertados por el hecho de que alguien decidiera intentarlo. Los teléfonos inteligentes simplemente no tienen suficiente capacidad de procesamiento para minar criptomonedas eficazmente, y la duración de la batería es un problema adicional.

Trend Micro señala:

Aunque el ataque es astuto, quien lo llevó a cabo puede que no haya pensado bien las cosas. Los teléfonos no tienen el rendimiento suficiente para ser mineros efectivos. Los usuarios también notarán rápidamente el comportamiento extraño de los mineros: se observará una carga lenta y teléfonos excesivamente HOT , lo que hace que la presencia del minero no sea especialmente discreta. Sí, pueden ganar dinero de esta manera, pero a un ritmo glacial.

Trend Micro señala que existen numerosas señales reveladoras de una infección. Las CPU de los dispositivos móviles pasan gran parte del tiempo inactivas, por lo que es relativamente fácil detectar que algo anda mal.

La batería se descarga rápidamente y se recarga lentamente, pero el calor es un delator aún mayor. Como sabe cualquiera que haya sido adicto a los juegos móviles, los teléfonos y tabletas se calientan rápidamente incluso después de unos minutos de juego, ya que el procesador del sistema en chip (SoC) se acelera y comienza a funcionar a la velocidad máxima posible cuando se enfrenta a mucha carga.

Debería ser relativamente fácil detectar si alguna aplicación está minando en segundo plano. Los usuarios que noten un comportamiento inusual en sus dispositivos, como un teléfono HOT y poca batería, pueden identificar fácilmente la aplicación responsable (ir a Ajustes > Batería) y eliminarla.

No hace falta decir que las dos aplicaciones mencionadas anteriormente deben eliminarse de su teléfono inmediatamente, si las tiene instaladas.

Los SoC basados ​​en ARM que se utilizan en la gran mayoría de los dispositivos Android actuales simplemente no tienen la potencia necesaria para minar criptomonedas. Están diseñados para ser eficientes y operar dentro de límites térmicos y de consumo estrictos, requeridos por el tamaño del dispositivo y, por supuesto, la capacidad de la batería integrada.

Incluso los procesadores de aplicaciones basados ​​en ARM más recientes y potentes que se utilizan en los teléfonos inteligentes y tabletas Android de alta gama, como el Snapdragon 800, el Tegra 4 o el Exynos 5, no tienen una fracción de la potencia computacional necesaria para extraer monedas digitales en un período de tiempo razonable.

En otras palabras, probablemente no haya muchos desarrolladores de malware dispuestos a perder el tiempo minando Android. Que alguien lo haya intentado no significa que otros lo Síguenos , ya que las ganancias son simplemente demasiado bajas.