@Sophos descubre 25 apps de Google Play que extraen criptomonedas




A pesar de que los precios de las monedas digitales se han desplomado considerablemente en los últimos meses, los autores de malware siguen siendo optimistas sobre la idea de aprovechar los dispositivos de las víctimas para la minería. Contribuyendo con el informe de Cyber Threat Alliance sobre cryptomining y cryptojacking, la firma especializada en seguridad de redes y endpoints Sophos publicó un reporte sobre el código de criptominería no revelado en aplicaciones móviles, descubriendo que al menos 25 apps de Android en la tienda oficial de Google Play contienen código que extrae este tipo de moneda en segundo plano.

SophosLabs indica que estas aplicaciones se disfrazan de juegos, herramientas y aplicaciones educativas pero con un código convierten el dispositivo de la víctima en plataformas de minería de criptomonedas. Estiman que se han descargado más de 120 mil veces. La mayoría de las aplicaciones tenían código incrustado de Coinhive, una implementación de JavaScript que utiliza la CPU del dispositivo para minar Monero (XMR). Esta moneda digital la eligen en las campañas de cryptojacking porque utiliza un libro de contabilidad público confuso diseñado para enmascarar el origen, la cantidad y el destino de una transacción.

“Estas aplicaciones utilizan la aceleración de la CPU para limitar su uso mediante la minería y, por lo tanto, evitan los inconvenientes habituales: el sobrecalentamiento, consumo excesivo de la batería y la lentitud general del dispositivo”, señala Pankaj Kohli, investigador de SophosLabs.

Los investigadores de Sophos descubrieron que incluían una página HTML con el minero Coinhive, cargado a través del componente WebView. Dos de ellos alojaron los scripts de minería en sus propios servidores, una elección inusual teniendo en cuenta que la mayoría de las veces los mineros utilizan Coinhive como anfitrión. SophosLabs notificó a Google sobre estas aplicaciones de minería en agosto, pero algunas de éstas se siguen encontrando. “Aunque han sido prohibidas categóricamente en Google Play, muchas siguen estando disponibles de forma gratuita en el mercado”, afirma el investigador.

Por último, Kohli recuerda que Sophos Mobile Security detecta este tipo de aplicaciones como Coinhive JavaScript Cryptocoin Miner y Android XMRig Miner.

Listado de aplicaciones que extraen criptomonedas:

PSAT Trainer Gadgetium
LHDS VEndor, Taste of Life Group
Mobeleader, Abser Technologies
Palkar, PalPostr.COM
TapBugs, RiccoTZ
DreamSpell, RiccoTZ
Dizi Fragmanlari, Oguzhan KIVRAK
Helper for Knight, Evgenly Solovyov
Game Viet 2048, ThanhTu Media
Trance Droid, Happy Appys
A PaintBox for Kids, Uwe Post
Afterlife RPG Clicker, Levius LLC
TuneSkill STANUSM, Gadgetium
TuneSkill GATE, Gadgetium
TuneSkill AIIMS, Gadgetium
TuneSkill JEE, Gadgetium
TuneSkill LSAT, Gadgetium
TuneSkill GMAT,Gadgetium
TuneSkill SAT, ,Gadgetium
TuneSkill CAT, ,Gadgetium
TuneSkill ACT, ,Gadgetium
Dominoes Game, Fun Board Games
Info Guru Pendidika, Cakrawala pengetahuar
LightOn, Buyguard

--- Google Ad ---
---

Acerca de Sophos
Sophos es un líder en seguridad de redes y endpoints de próxima generación. Como pionero de la seguridad sincronizada, Sophos desarrolla su cartera innovadora de soluciones de seguridad de punto final, red, cifrado, web, correo electrónico y móvil para trabajar mejor en conjunto. Más de 100 millones de usuarios en 150 países confían en las soluciones de Sophos como la mejor protección contra amenazas sofisticadas y pérdida de datos. Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 26,000 socios registrados. Con sede en Oxford, Reino Unido, Sophos se cotiza en la Bolsa de Londres con el símbolo "SOPH". Más información está disponible en www.sophos.com.


No hay comentarios.

Imágenes del tema de enot-poloskun. Con tecnología de Blogger.