Un malware infecta móviles Android para la minería de criptodivisas

Los usuarios de móviles y tablets Android que adviertan que sus dispositivos se cargan lentamente, se calientan o se quedan sin batería en poco tiempo, podrían estar siendo víctimas de nueva amenaza. Se trata de una nueva familia de malware Android detectada por los investigadores de Trend Micro como ANDROIDOS_KAGECOIN.HBT, cuyo fin es minar la capacidad de cifrado de las monedas virtuales o criptodivisas, incluyendo Bitcoin, Litecoin y Dogecoin.

Los investigadores descubrieron originalmente ANDROIDOS_KAGECOIN en copias pirateadas de aplicaciones populares como Football Manager Handheld y TuneIn Radio, en las que, para ocultar el código malicioso, los cibercriminales habían modificado parte de la app de Google Mobile Ads. La operación se inicia como un servicio de fondo, en el que, una vez que se detecta que el dispositivo afectado está conectado a Internet, la CPU se conecta a un dominio dinámico, que luego se redirige a un pool de minería.

Trend Micro ha encontrado el mismo comportamiento en aplicaciones dentro de Google Play Store, aplicaciones han sido descargadas por millones de usuarios, lo que significa que puede haber muchos dispositivos Android que están siendo utilizados para la minería de criptodivisas. Las consecuencias para los usuarios son una menor duración de la batería, mayor desgaste y deterioro, todo lo cual podría significar una vida más corta del dispositivo.

“Creemos que con miles de dispositivos afectados, el cibercriminal acumuló una gran cantidad de Dogecoins”, señala Veo Zhang, analista de amenazas móviles de Trend Micro. “Según el lenguaje enmarañado de la descripción y los términos y condiciones de los websites de estas aplicaciones, los usuarios podrían ignorar que sus dispositivos pueden utilizarse potencialmente como dispositivos de robo”.

Trend Micro ya ha informado de este tema al equipo de seguridad de Google Play.