ALERTAS | Noticias | 27 MAR 2014

Un malware infecta móviles Android para la minería de criptodivisas

ANDROIDOS_KAGECOIN sería el nombre de la una nueva familia de malware para Android que, haciéndose pasar por aplicaciones legítimas de Google Play, podrían haber sido instaladas en muchos dispositivos que estarían siendo utilizados para explotar monedas virtuales.
android_malware2
Hilda Gómez

Los usuarios de móviles y tablets Android que adviertan que sus dispositivos se cargan lentamente, se calientan o se quedan sin batería en poco tiempo, podrían estar siendo víctimas de nueva amenaza. Se trata de una nueva familia de malware Android detectada por los investigadores de Trend Micro como ANDROIDOS_KAGECOIN.HBT, cuyo fin es minar la capacidad de cifrado de las monedas virtuales o criptodivisas, incluyendo Bitcoin, Litecoin y Dogecoin.

Los investigadores descubrieron originalmente ANDROIDOS_KAGECOIN en copias pirateadas de aplicaciones populares como Football Manager Handheld y TuneIn Radio, en las que, para ocultar el código malicioso, los cibercriminales habían modificado parte de la app de Google Mobile Ads. La operación se inicia como un servicio de fondo, en el que, una vez que se detecta que el dispositivo afectado está conectado a Internet, la CPU se conecta a un dominio dinámico, que luego se redirige a un pool de minería.

Trend Micro ha encontrado el mismo comportamiento en aplicaciones dentro de Google Play Store, aplicaciones han sido descargadas por millones de usuarios, lo que significa que puede haber muchos dispositivos Android que están siendo utilizados para la minería de criptodivisas. Las consecuencias para los usuarios son una menor duración de la batería, mayor desgaste y deterioro, todo lo cual podría significar una vida más corta del dispositivo.

“Creemos que con miles de dispositivos afectados, el cibercriminal acumuló una gran cantidad de Dogecoins”, señala Veo Zhang, analista de amenazas móviles de Trend Micro. “Según el lenguaje enmarañado de la descripción y los términos y condiciones de los websites de estas aplicaciones, los usuarios podrían ignorar que sus dispositivos pueden utilizarse potencialmente como dispositivos de robo”.

Trend Micro ya ha informado de este tema al equipo de seguridad de Google Play.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información