Millones de Smartphones con Android son Infectados con un Malware para la Creación de Bitcoins

Smartphone, Malware, Android

  • El código para la creación de monedas virtuales se ejecuta sin conocimiento del propietario.
  • En los términos y condiciones está reflejado que se ejecuta el código malicioso.
  • Son millones los smartphone de Android que podrían estar infectados.
 malware-android-criptomoned

Las monedas virtuales se pueden usar en cualquier parte del mundo que acepte este tipo de divisa

Probablemente hayan leído o escuchado algo sobre la moneda electrónica Bitcoin. Con esta unidad monetaria se puede comprar en Internet, y en algunos establecimientos físicos. La divisa virtual ha sufrido una gran demanda, que sigue subiendo, y esto ha hecho que su precio se dispare.

Después de ella son algunas otras las que han aparecido, como Dogecoin o Litecoin, paraintentar contrarrestar el dominio, casi monopolístico, que estaba llegando a tener la Bitcoin. Este tipo de dinero, que no se puede palpar físicamente, cada vez interesa más y cada vez son mayores los esfuerzos que se ponen para poder generarlos.

Ese intento de generar estas monedas electrónicas ha sido el que ha provocado quemillones de dispositivos Android hayan sido infectados por un malware que ayuda a los atacantes a  tener más de estas unidades monetarias. Antes de explicar qué está pasando, este vídeo puede aclarar muchas dudas, como para qué y cómo se pueden usar estas monedas.

La batería de los dispositivos afectados se gasta más rápido de lo normal

Estas monedas se pueden conseguir de dos maneras. La primera es cambiar euros por cualquiera de ellas y la otra es generarlas a través de unos cálculos en un programa con un ordenador. Este ordenador debe de ser bastante potente y tiene que tener unas características determinadas. Pero en ocasiones con un solo ordenador no es suficiente y se necesitan más equipos.

Con más equipos con acceso a Internet se pueden crear muchas más monedas, y de ahí la aparición de este malware que ayuda a crear más unidades por la gran cantidad de dispositivos en los que está presente. Los usuarios no notan que su smartphone está infectado, porque no hace ningún extraño, pero lo que sí notan es que la batería se consume más rápido.

malware-android-criptomonedas-1

El malware estaría alojado en dos aplicaciones disponibles en Google Play

Según los investigadores de la empresa de seguridad Trend Micro, habría dos aplicaciones, disponibles en la tienda de Google, que cuentan con códigos que unen a los smartphone con la minería de criptomonedas. Estas aplicaciones son Song y Prized. Además alertan de que habría otras dos, fuera de Google Play, que también estarían infectadas: las variantes de Football Manager Handheld y Tuneld Radio. Aunque parece que las versiones oficiales de la tienda parecen estar limpias y no tiene ni rastro del malware.

Song y Prized cuentan con unas descargas de entre uno y cinco millones, por lo que Trend Micro calcula que unos diez millones de smartphone con Android pueden estar afectados. Al parecer, según critica dicha empresa, en los términos y condiciones de estasaplicaciones está incluída la solicitud para la ejecución del software. Pero, ¿quién se lee ese texto?

malware-android-criptomonedas-2

La minería de criptomonedas y los smartphone

La minería de criptomonedas no es más que la creación de las monedas virtuales(llamadas criptomonedas), ya sean Birtcoins, Dogecoins, Litecoins o cualquiera de las que existen actualmente por Internet. Lo que se hace es instalar programas que realizan el cálculo para la creación de estas monedas en ordenadores muy potentes, o en un gran número de ellos.

El pasado mes de febrero, la empresa de seguridad G Data Internacional publicaba los detalles del malware ANDROIDOS_KAGECOIN.HBTB, que utiliza la capacidad de procesamiento de los terminales para la minería de criptomonedas, sin el conocimiento de los propietarios. Éste funciona mediante la inyección de código de minería de criptomonedas en aplicaciones existentes a través de nuevas variantes. El malware se inicia como servicio en segundo plano cada vez que cada terminal está conectado a Internet, conectando a un dominio dinámico, que a su vez se redirige a un pool anónimo de minería de Dogecoin.

malware-android-criptomonedas-3

Así los “mineros” pueden multiplicar por mucho los números de dispositivos que les ayudan a crear las monedas electrónicas, al infectar a multitud de smartphones con su código malicioso.

Fuente: The Guardian

LEAVE A REPLY

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *