19 aplicaciones de Android que extraen en secreto la criptomoneda Monero fueron descubiertas recientemente en Google Play Store, según la compañía de seguridad Sophos.
La firma de seguridad ha publicado un Informe de 13 páginas , destacando que encontró aplicaciones que contenían mineros basados en CoinHive integrados en la tienda de aplicaciones de Google a principios de 2018.
Una de las aplicaciones, Algorithms Data Structures C Beginner Tutorial App, se instaló entre 10.000 y 50.000 veces antes de que Google la eliminara.
LEA A CONTINUACIÓN: ¿Su computadora está extrayendo criptografía en secreto?
league of legends cómo mostrar ping
Debido a que el código malicioso de CoinHive está bien oculto, los delincuentes pueden usarlo para minar Monero en los dispositivos de los usuarios sin que tengan idea de lo que está sucediendo. La única pista es que su dispositivo podría ralentizarse y calentarse debido a la tensión en la CPU. Sin embargo, en algunos casos, los piratas informáticos emplean la aceleración de la CPU para evitar que el dispositivo se caliente y ocultar su presencia.
Los investigadores encontraron que el código JavaScript malicioso generalmente estaba oculto en un archivo HTML en la carpeta 'activos' de la aplicación. Las aplicaciones luego ejecutarían estos scripts en un navegador web oculto dentro de la aplicación para extraer Monero.
cómo vectorizar una imagen en gimp
El informe de Sophos también identifica otra nueva forma en que se extrae la criptomoneda en dispositivos Android, utilizando módulos de minería de terceros como CoinMiner. Los investigadores encontraron estos módulos en versiones manipuladas de aplicaciones populares en sitios web de terceros, pero también en algunas aplicaciones en Google Play Store. Desde entonces, Google los ha eliminado.
Ver relacionado ¿Qué es Monero? El malware está minando una nueva criptomoneda en los sitios web del gobierno de Android afectados por piratas informáticos que minan bitcoins ¿Su computadora extrae en secreto alternativas de Bitcoin? Una guía para principiantes sobre el 'cryptojacking'
El auge de CoinHive y CoinMiner se produce después del reciente descubrimiento de Loapi, que se hace pasar por aplicaciones antivirus populares o una aplicación de contenido para adultos, explica el informe. Descarga e instala varios módulos, cada uno de los cuales realiza una acción maliciosa diferente, como enviar información del dispositivo a un servidor remoto, robar SMS, buscar anuncios, rastrear páginas web, crear un proxy y minar Monero.
El informe de Sophos sigue al descubrimiento reciente de Malwarebytes de malware que puede minar criptomonedas en dispositivos Android sin que se instale ninguna aplicación. La compañía de seguridad encontró varios sitios web que podrían minar Monero proporcionando al usuario un CAPTCHA completado con éxito.
Para evitar ser víctima de la minería de criptomonedas, Sophos recomienda evitar la instalación de aplicaciones de tiendas de aplicaciones de terceros y, dado que es evidente que algunos programas maliciosos logran colarse por la red en Play Store, también recomienda instalar su propia aplicación de seguridad móvil para mayor protección.
en que colores viene el iphone 7