Los usuarios de teléfonos y
tablets con Android que adviertan de forma repentina que sus dispositivos se
cargan lentamente, se calientan o se quedan sin batería en poco tiempo deberían
considerar que podrían estar siendo víctimas de esta nueva amenaza.
Investigadores de Trend Micro informan que una nueva familia de malware
para Android (detectada como ANDROIDOS_KAGECOIN.HBT) estaba minando la
capacidad de cifrado de las monedas virtuales o criptodivisas. Trend Micro,
según sus análisis, ha encontrado que este malware está involucrado en la
explotación de varias monedas digitales,
incluyendo Bitcoin, Litecoin y Dogecoin.
La situación tiene consecuencias reales para los usuarios: menor
duración de la batería, mayor desgaste y deterioro, todo lo cual podría
significar una vida más corta del dispositivo.
Los investigadores descubrieron originalmente ANDROIDOS_KAGECOIN en
copias pirateadas de aplicaciones populares como Football Manager Handheld y
TuneIn Radio. Las aplicaciones fueron programadas con el código de una
aplicación de la CPU de cifrado de monedas Android legítima. Este código se
basa en el software conocido como cpuminer.
Creemos que con miles de dispositivos afectados, el cibercriminal
acumuló una gran cantidad de Dogecoins.
Según el lenguaje enmarañado de la descripción y los términos y
condiciones de los websites de estas aplicaciones, los usuarios podrían ignorar
que sus dispositivos pueden utilizarse potencialmente como dispositivos de
robo.
Por muy bien diseñado que esté el ataque, el que lo ha llevado a cabo
puede que no haya pensado en todo. Los teléfonos no tienen suficiente
rendimiento para ser empleados como eficaces mineros. Los usuarios notarán
rápidamente un comportamiento extraño– se cargan de forma lenta y se calientan
mucho, haciendo la presencia del minero no particularmente discreta. Sí, es
cierto que ganan dinero, pero a un ritmo glacial.
Los usuarios de teléfonos y tablets que de pronto noten que se cargan
lentamente, se calientan, o se queden sin batería deberían considerar que están
siendo expuestos a amenazas. Igualmente, sólo porque una aplicación se haya
descargado desde una tienda de aplicaciones – incluso Google Play – no
significa que sea segura.
Trend Micro ya ha informado de este tema al equipo de seguridad de
Google Play.
Fuente: Diarioti.com
