Los investigadores de seguridad de Kaspersky han identificado varias aplicaciones y juegos en la tienda de Google Play que tienen una función secreta: están usando el procesador de su dispositivo Android para extraer criptomonedas.
¿Le preocupa que la desaceleración reciente de su teléfono sea porque está envejeciendo? Bueno, espera esa actualización: podría ser hasta cryptojacking de Android. Esto es lo que está pasando, y lo que puede hacer para detenerlo.
Cryptomining Malware en Android
En abril de 2018, Kaspersky reveló que había descubierto una campaña cryptomining en Google Play y le informó a Google sobre los detalles. En resumen, esto significaba que un montón de aplicaciones y juegos habían sido usuarios de cryptojacking. Esta es la utilización de la CPU de su teléfono o tableta para extraer criptomonedas, generalmente Monero.
Para saber más sobre esto, hablé con Francis Dinha. Como CEO y cofundador de OpenVPN (el protocolo de VPN de fuente abierta con enfoque en seguridad), Dinha es una respetada voz de seguridad cibernética.
Al describir una campaña activa de cryptojacking (a lo que Dinha también se refiere como "minería drive-by"), explicó que los mineros están "incrustados secretamente en aplicaciones de reproducción de deportes y juegos [...] principalmente y apuntando a millones de usuarios de dispositivos Android". también es noticia de otras aplicaciones que ocultan scripts de cryptojacking, incluidos algunos que dicen ofrecer funcionalidad VPN.
Varios enfoques son utilizados por los estafadores detrás de estas campañas de cryptojacking. Dinha me dijo que "algunas herramientas de minería Monero disponibles en el mercado han entrado en circulación, una de las cuales es Coinhive. Estas herramientas logran Crypto-jacking al esconder un minero de Coinhive JavaScript dentro de la aplicación o en un sitio web normal ".
Cuando se ejecuta el código JavaScript, utiliza la CPU de su dispositivo Android para extraer Monero a los desarrolladores de la aplicación.
Nota: Incluso los sitios web pueden ejecutar Coinhive sin su conocimiento. Anteriormente hemos consultado los sitios web que usan su CPU para la minería de criptomoneda. ¿Están los sitios web que utilizan su CPU para la minería de criptomonedas? ¿Los sitios web usan su CPU para la minería de criptomonedas? Los anuncios en línea son impopulares, por lo que el infame sitio de piratería en línea The Pirate Bay ha encontrado una solución: utilizar cada PC visitante para extraer criptomonedas. ¿Serías feliz si tu PC fuera secuestrada así? Lee mas .
El riesgo de Cryptojacking para usuarios de Android
Como señala Dinha, "las aplicaciones parecen tener una funcionalidad legítima, pero el objetivo real es proporcionar potencia de CPU para extraer una criptomoneda llamada Monero". Al parecer, estas aplicaciones enumeradas en Google Play se basaron en la producción de aplicaciones que se ejecutan según el descripción y ocultando el código cryptojacking dentro de la aplicación.
Es preocupante que los controles de Google Play no sean lo suficientemente profundos como para detectar cryptominers. Ya hemos visto cómo las aplicaciones de imitación logran pasar por el proceso de selección. ¿Debería Google actuar más rápido para eliminar las aplicaciones maliciosas de imitación? ¿Debería Google actuar más rápido para eliminar las aplicaciones maliciosas de Copycat? Los estafadores pueden usar código de código abierto para crear aplicaciones falsas, y debe evitar las aplicaciones clonadas en Google Play. Lee mas .
Tener este tipo de software en su teléfono inteligente supone un riesgo para la estabilidad del sistema. También podría reducir la vida útil de su dispositivo. "Drenar una CPU del dispositivo podría llevar a una funcionalidad súper lenta", dice Dinh. "El sobrecalentamiento a largo plazo podría dañar el dispositivo".
Es difícil saber si una aplicación o juego que ha instalado tiene un minero criptoaficionado escondido dentro. Sin embargo, en algunos casos puedes saber si tu dispositivo ha sido subyugado a las travesuras de cryptomining de un estafador. Es posible que su teléfono se desacelere y su navegador web puede abrir ventanas emergentes.
Sin embargo, Dinha no confía en que sea fácil detectar cryptojacking:
"Algunos de estos programas maliciosos son bastante avanzados y pueden monitorear el uso de la CPU e incluso la temperatura del dispositivo para evitar que el usuario sospeche de la aplicación".
¿Cómo puedes detener a los criptoministas ocultos?
Aunque Google ha abordado el problema y ha comenzado a eliminar aplicaciones sospechosas de Play Store, hay muchas posibilidades de que otras aplicaciones (tal vez por otros estafadores) puedan repetir esto.
Francis Dinha nos da tres reglas básicas para protegerse contra este malware:
- Tenga cuidado con las aplicaciones gratuitas.
- No instales aplicaciones de fuentes que no sean de confianza.
- Mantenga su dispositivo actualizado.
Vale la pena verificar el rendimiento de la CPU de su dispositivo, independientemente de los pasos dados por los estafadores para ocultar la actividad. Dinha aconseja a los usuarios "ir a la configuración del administrador de tareas y verificar si el rendimiento de la CPU del dispositivo es inusualmente alto. Si es así, [...] apague o cierre aplicaciones en ejecución. Si no hay cambios en el rendimiento ... sospeche de un malware malicioso ".
Deberíamos subrayar esto. Usar un dispositivo Android para extraer criptomonedas puede causar daños considerables al teléfono. Algunos teléfonos pueden ser totalmente inadecuados y se bloquean cuando se inicia el script de minería de datos. Otros parecen administrar la carga extra, pero corren más calientes de lo normal.
Como regla general, su teléfono inteligente no debe funcionar constantemente caliente Cómo evitar que su teléfono Android se sobrecaliente Cómo evitar que su teléfono Android se sobrecaliente Si alguna vez su teléfono Android se ha calentado demasiado, tenemos algunas soluciones que podría probar. Lee mas . Esta es la razón por la cual las cámaras de los teléfonos inteligentes se apagan en los días calurosos cuando están en modo de video. Básicamente, ¡los teléfonos calientes son un problema!
¡Mire ese uso de la batería!
Hay otros pasos a seguir si sospecha de cryptojacking, o simplemente quiere verificar. Android hace que sea sencillo determinar el uso de la batería de aplicaciones particulares Cómo identificar qué aplicaciones están agotando su batería en Android Cómo identificar qué aplicaciones están agotando su batería en Android Las aplicaciones en su teléfono Android pueden agotar su batería de manera significativa. Si una aplicación está absorbiendo más batería de la que debería, un viaje rápido a esta página de configuración de Android te lo hará saber. Lea más, que puede proporcionarle pistas. Sin embargo, evite las aplicaciones que pretenden aumentar su batería, ya que son en su mayoría inútiles e incluso podrían minar Monero en su teléfono ellos mismos.
Mientras tanto, siempre debes tener confianza en la reputación del desarrollador antes de instalar una aplicación. Los desarrolladores de grandes nombres, y aquellos con un buen historial de aplicaciones sólidas, deberían ser confiables. Los desarrolladores sin nombre son más propensos a infiltrarse en sus aplicaciones.
Finalmente, considere una herramienta de seguridad móvil 6 Aplicaciones de seguridad de Android que debe instalar hoy 6 Aplicaciones de seguridad de Android que debe instalar Hoy Las aplicaciones de seguridad de Android, capaces de bloquear el malware y los intentos de phishing, son necesarias si desea ejecutar un teléfono inteligente seguro y protegido. Veamos algunas de las mejores aplicaciones de seguridad de Android actualmente ... Leer más. Estos pueden detectar a los mineros, incluidos aquellos astuto que no sobrecalientan su teléfono.
Android Cryptojacking: ¡no te atontes!
Cryptojacking es un nuevo desarrollo de ciberseguridad preocupante, que requiere vigilancia. Cuando hay una oportunidad de ganar dinero, los estafadores lo tomarán. Utilizarán todos los medios a su disposición, incluso si eso significa su dispositivo móvil.
Por lo tanto, tenga en cuenta las recomendaciones de Dinha y esté atento a las secuencias de comandos de unidad por minería con algunas pautas importantes:
- Tenga cuidado con las aplicaciones gratuitas.
- Evita los mercados de terceros que no sean de confianza.
- Confíe en los editores de aplicaciones de confianza.
- Siempre actualiza tu dispositivo.
- Mire el rendimiento de la CPU.
- Controla la temperatura de tu teléfono.
- Instalar un software de seguridad confiable en Android.
Para obtener ayuda con las herramientas antivirus, consulte nuestra lista de las mejores aplicaciones de Android, que incluye una sección sobre aplicaciones de seguridad. Mientras tanto, tenga en cuenta que cryptojacking es un riesgo en los equipos de escritorio ¿Qué es cryptojacking y cómo puede evitarlo? ¿Qué es cryptojacking y cómo puedes evitarlo? Una nueva amenaza de seguridad está en la ciudad: cryptojacking, en el cual su computadora es secuestrada para generar Bitcoins. Pero ¿cuán extendida está, y cómo puedes evitar que tu sistema se trastorne de esta manera? Lea más y Android.