Descubren malware en Android con capacidad escondida para dedicarse a la minería de Bitcoins

0

La noticia del malware en Android es bastante recurrente, encontrándonos en ocasiones con multitud de apps infectadas por código malicioso. Intencionadamente o sin que el desarrollador lo sepa, a través de las tiendas paralelas o directamente en la Google Play Store: hay que asegurarse muy bien de qué es lo que instalamos en nuestros móviles o tablets, procediendo a descargar sólo lo que nos dé absoluta confianza. Y en la línea de las noticias sobre el malware, nos hemos enterado leyendo el blog de Trend Micro, un conocido software antivirus, que han descubierto una mecánica en el software malicioso que no era demasiado conocida, habiéndose desterrado los clásicos SMS Premium. Según Trend Micro, han descubierto apps con malware que se dedican a ejercer la minería de moneda virtual sin que el usuario lo sepa, con el consiguiente gasto en batería y en datos que esto puede suponer.

Descubren malware en Android con capacidad escondida para dedicarse a la minería de Bitcoins

Trend Micro ha descubierto la manera de funcionar de este tipo de malware en algunas apps Android, determinando las minas a las que se conectaban y el dinero virtual estimado que podrían haber conseguido sin que el usuario conociese el hecho. A pesar de que han comprobado que el código ha estado funcionando en los últimos meses, no han podido verificar que la minería también se haya producido en aplicaciones existentes en la Google Play Store, a pesar de que sí que han encontrado el código en las entrañas de algunas apps localizadas en la tienda. Según Trend Micro, los ciberecriminales podrían haber conseguido miles de Dogecoins, Litecoins y Bitcoins, a base de ejecutar un proceso de minería en segundo plano accediendo a minas conocidas como WafflePool, recaudando para ellos mismos el fruto de este trabajo.

Descubren malware en Android con capacidad escondida para dedicarse a la minería de Bitcoins

Algunas de las aplicaciones Android donde se ha encontrado el código inyectado han sido TuneIn Radio o Football Manager, apps muy conocidas que se pueden descargar fuera de la Google Play Store. Esto pone en evidencia los grandes riesgos que existen si instalamos apps ajenas a los sitios oficiales, por más que tampoco estemos exentos de riesgo en estos lugares. A pesar de que no entraña un gran peligro para nuestra factura de móvil (aunque podría exceder de la tarifa de datos), la minería de Bitcoins y moneda similar drena la autonomía del dispositivo Android, sobre todo cuando se ejecuta sin que el usuario la active o se percate de ello.

Como siempre, os recomendamos que extreméis al máximo las precauciones cuando descarguéis aplicaciones. Hacedlo siempre de sitios oficiales, vigilad los permisos y descartad aquellas apps que no poseen dichos permisos acordes con la función que realizan. Siempre habrá otra aplicación similar y mucho más segura.

Fuente Trend Micro

Dejar respuesta

Please enter your comment!
Please enter your name here