Millones de terminales Android podrían estar afectados por malware de minería de criptomonedas

AndroidLos dispositivos móviles inteligentes no están exentos de aplicaciones maliciosas, de forma que los usuarios deberemos de tomar una serie de medidas para evitar ser afectados por las mismas. Aún así, cabe la posibilidad de que en un momento dado podamos ser afectados por algunas de ellas. En este sentido, según publica The Guardian, hasta diez millones de teléfonos móviles inteligentes bajo el sistema Android han podido ser infectados por aplicaciones descargadas desde Google Play que incorporan un software “hash”, de manera que dichos terminales están realizando minería de criptomonedas sin que sus propietarios sean conscientes de ello, eso a pesar del consumo de recursos que supone, notándose sobre todo en la duración de las baterías.

Los investigadores de la empresa de seguridad Trend Micro creen haber encontrado al menos dos aplicaciones disponibles en Google Play que cuentan con código que une a los terminales móviles a la minería de criptomonedas: Song y Prized, aunque fuera de Google play, las variables de Football Manager Handheld y TuneIn Radio también están infectadas, aunque sus versiones oficiales en Google Play parecen estar limpias de dicho código.

Respecto a las dos primeras, cada una de ellas han tenido de un millón a cinco millones de descargas, de manera que Trend Micro calcula que hasta 10 millones de dispositivos móviles pueden estar afectados en estos momentos. Critica además el lenguaje y la terminología empleada en los términos y condiciones, en las cuales parece que se incluye una solicitud para la ejecución del software de minería de datos.

La firma de seguridad G Data Internacional indicaba en un informe del pasado mes de febrero los detalles del malware ANDROIDOS_KAGECOIN.HBTB, que utiliza la capacidad de procesamiento de los terminales para la minería de criptomonedas, tanto de Bitcoin como Dogecoin y Litecoin, sin el conocimiento de los propietarios. Dicho malware funciona mediante la inyección de código de minería de criptomonedas en aplicaciones existentes a través de nuevas variantes de las mismas. El malware se inicia como servicio en segundo plano cada vez que cada terminal está conectado a Internet, conectando a un dominio dinámico que a su vez se redirige a un pool anónimo de minería de Dogecoin.

Los usuarios que hayan sido infectados notarán como sus baterías se agotan rápidamente, aunque no son conscientes de estar expuestos ante tal infección o infecciones similares, según indica la empresa de investigación Canalys.

Fco. José Hidalgo

Conocido como Cyberfrancis, es entusiasta de los medios audiovisuales, de la creación gráfica y de internet en general.Desempeñó labores de moderación de la comunidad Distrito Internautas durante 3 años, escribió para WSL durante 4 años y actualmente colabora en Wwwhat´s New. Además, compagina su colaboración con la inclusión de los temas de social media.

4 comentarios

  1. Rosa Gálvez

    Qué tal si explicáis también qué es eso de la minería de criptomonedas?

  2. Rosa,
    para crear bitcoins (la moneda virtual que tanto ruido está haciendo últimamente) se necesitan realizar cálculos complejos. Esos cálculos se realizan con programas que se instalan en grandes ordenadores (incluso redes de ordenadores) ya que un ordenador solo no tiene la potencia suficiente como para generar prácticamente ningún bitcoin.

    Lo que hace el malware que se instala en los móviles es realizar cálculos para crear esas monedas. Si millones de móviles calculan al mismo tiempo, el creador del malware puede conseguir muchas monedas virtuales gracias a la suma de la potencia de cálculo de todos los móviles infectados.

  3. vaya, cada día se descubre algo nuevo, yo pensaba que los famosos bitcoin se compraban y resulta que se pueden fabricar… tengo que reciclarme..

  4. Se fabrican con grandes ordenadores (al principio se podía hacer con una sola computadora, pero ahora los cálculos son cada vez más complejos), una vez fabricados pueden empezar a usarse.