Minero secreto de Bitcoin encontrado oculto en aplicaciones maliciosas de Google Play

Minero secreto de Bitcoin encontrado oculto en aplicaciones maliciosas de Google Play

Minero secreto de Bitcoin encontrado oculto en aplicaciones maliciosas de Google Play

Buscar

Los investigadores que recorren el mercado oficial de Google Play han descubierto más aplicaciones de Android que abusan subrepticiamente de los dispositivos de los usuarios finales para llevar a cabo el proceso computacionalmente intensivo de la minería de Bitcoin.

El malware, apodado «BadLepricon» por sus creadores, se ha guardado en seis aplicaciones de papel tapiz separadas que han tenido entre 100 y 500 descargas cada una, según una publicación de blog publicada el jueves por investigadores de Lookout, un proveedor de software antimalware para teléfonos inteligentes. . Los empleados de Google eliminaron rápidamente las aplicaciones infractoras una vez que Lookout las informó. Esta es al menos la segunda vez en un mes que investigadores externos descubren aplicaciones de minería de criptomonedas disponibles para descargar en los servidores de Google. Hace cuatro semanas, los investigadores de Trend Micro informaron haber encontrado dos aplicaciones descargadas entre un millón y cinco millones de veces que extraen criptomonedas Litecoin y Dogecoin sin informar explícitamente a los usuarios finales.

«Estas aplicaciones cumplieron con su propósito anunciado en el sentido de que proporcionaron aplicaciones de fondos de pantalla en vivo, que iban desde chicas de anime hasta ‘humo épico’ y chicos guapos», escribió Meghan Kelly, gerente de comunicaciones de seguridad de Lookout, en la publicación del blog del jueves. «Sin embargo, sin alertarlo sobre los términos del servicio, BadLepricon ingresa en un ciclo infinito donde cada cinco segundos verifica el nivel de la batería, la conectividad y si la pantalla del teléfono estaba encendida».

Publicidad

Para mantener un perfil bajo

La minería de Bitcoin solo ocurría cuando el nivel de la batería estaba al 50 % o más, presumiblemente para evitar que los usuarios infectados supieran que su dispositivo estaba ejecutando el código de minería. Aunque la verificación cuidadosa de las reservas de batería, la conectividad y la pantalla puede haber impedido que el minero funcione de manera continua, el código secreto probablemente pasó factura. La minería de Bitcoin impone demandas de procesamiento extremas en el hardware, lo que ralentiza los dispositivos y genera mucho más calor de lo que sería el caso. Al igual que con algunas de las aplicaciones ofensivas en Google Play desde mediados de febrero, BadLepricon representa una amenaza para los usuarios. También subraya la inadecuación continua de «Bouncer», el escáner basado en la nube que Google presentó a principios de 2012 para rastrear el mercado de juegos en busca de aplicaciones maliciosas.

Como nota al margen interesante, BadLepricon estaba repleto de características que indican que la familia de malware no fue un esfuerzo casual por parte de sus desarrolladores. La inclusión de un proxy de minería de estrato permite a los operadores unirse, abandonar o cambiar fácilmente los grupos de minería que forman los mineros individuales para trabajar al unísono con otros. Stratum facilita la conexión a monederos de Bitcoin y lo hace de forma seudoanónima. BadLepricon también incluye una función conocida como WakeLock que garantiza que los dispositivos infectados no entren en modo de suspensión cuando la pantalla esté apagada.

El descubrimiento regular de aplicaciones maliciosas y fraudulentas disponibles en Google Play es preocupante para los usuarios de Android que dependen de sus dispositivos para enviar y recibir correos electrónicos y mensajes confidenciales, almacenar registros actualizados de su paradero o trabajar de manera confiable sin verse atascados por un código secreto. . También plantea una pregunta: si los terceros pueden detectar estas aplicaciones con tanta frecuencia, ¿por qué Google no puede vencerlos?

Deja un comentario

Tu dirección de correo electrónico no será publicada.