Cryptojackers en Google Play Cómo evitar ser una víctima de este malware
Los investigadores de seguridad en Kaspersky han identificado varias aplicaciones y juegos en la tienda Google Play que tienen una función secreta: están utilizando el procesador de su dispositivo Android para explotar las criptomonedas..
¿Te preocupa que la desaceleración reciente de tu teléfono se deba a que está envejeciendo? Bueno, mantén esa actualización: podría deberse al cryptojacking de Android. Esto es lo que está pasando y lo que puede hacer para detenerlo..
Cryptomining Malware en Android
En abril de 2018, Kaspersky reveló que había descubierto una campaña de cifrado en Google Play y le informó a Google sobre los detalles. En resumen, esto significaba que un montón de aplicaciones y juegos habían sido usuarios de cryptojacking. Esto es usar la CPU de su teléfono o tableta para minar criptomonedas, generalmente Monero.
Para saber más sobre esto, hablé con Francis Dinha. Como CEO y cofundador de OpenVPN (el protocolo VPN de código abierto con un enfoque en seguridad), Dinha es una voz de seguridad cibernética respetada.
Describiendo una campaña activa de cryptojacking (a la que Dinha también se refiere como “minería”), explicó que los mineros son “estar integrado de forma secreta en aplicaciones de transmisión de juegos y deportes [...] y apuntar a millones de usuarios de dispositivos Android.” También hay noticias de otras aplicaciones que ocultan scripts de cryptojacking, incluidas algunas que afirman ofrecer la funcionalidad VPN..
Los estafadores utilizan varios enfoques detrás de estas campañas de cryptojacking. Dinha me dijo que “Algunas herramientas de extracción de Monero disponibles en el mercado han entrado en circulación, una de las cuales es Coinhive. Estas herramientas logran el Crypto-jacking ocultando un minero de Coinhive JavaScript dentro de la aplicación o en un sitio web normal.”
Cuando se ejecuta el código JavaScript, utiliza la CPU de su dispositivo Android para explotar Monero para los desarrolladores de la aplicación.
Nota: Incluso los sitios web pueden ejecutar Coinhive sin su conocimiento. Anteriormente, hemos examinado sitios web que utilizan su CPU para la minería de criptomonedas. ¿Los sitios web utilizan su CPU para la minería de criptomonedas? ¿Los sitios web utilizan su CPU para la minería de criptomonedas? Los anuncios en línea son impopulares, por lo que el infame sitio de piratería en línea The Pirate Bay ha encontrado una solución: utilizar todas las PC que visitan para extraer criptomonedas. ¿Estarías contento si tu PC fuera secuestrada de esta manera? Lee mas .
El riesgo de cryptojacking para usuarios de Android
Como señala Dinha, “Las aplicaciones parecen tener una funcionalidad legítima, pero el objetivo real es proporcionar el poder de la CPU para explotar una criptomoneda llamada Monero.” La publicación de estas aplicaciones en Google Play parece haberse basado en la producción de aplicaciones que se ejecutan de acuerdo con la descripción y en la ocultación del código de cryptojacking dentro de la aplicación..
Lo preocupante es que los controles de Google Play no son lo suficientemente profundos como para detectar cryptominers. Ya hemos visto cómo las aplicaciones de copia pueden pasar por el proceso de selección ¿Debería Google actuar más rápido para eliminar las aplicaciones de copia maliciosas? ¿Debería Google actuar más rápido para eliminar aplicaciones maliciosas de Copycat? Los estafadores pueden usar código de código abierto para crear aplicaciones falsas, y debe evitar las aplicaciones clonadas en Google Play. Lee mas .
Tener este tipo de software en su teléfono inteligente es un riesgo para la estabilidad del sistema. También puede reducir la vida útil de su dispositivo.. “Drenar una CPU del dispositivo podría llevar a una funcionalidad súper lenta,” dice dinh. “El sobrecalentamiento a largo plazo podría dañar el dispositivo.”
Es difícil saber si una aplicación o juego que ha instalado tiene un minero de cryptojacking escondido dentro. Sin embargo, en algunos casos, puedes decir si tu dispositivo ha sido subyugado a los chantajes criptográficos de un estafador. Su teléfono puede disminuir la velocidad y su navegador web puede abrir ventanas emergentes.
Sin embargo, Dinha no confía en que sea fácil detectar el cryptojacking:
“Algunos de estos programas maliciosos son bastante avanzados y pueden controlar el uso de la CPU e incluso la temperatura del dispositivo para evitar que el usuario sospeche la aplicación.”
¿Cómo se puede detener Cryptominers ocultos?
Aunque Google ha abordado el problema y ha comenzado a eliminar aplicaciones sospechosas de Play Store, existe la posibilidad de que otras aplicaciones (quizás de otros estafadores) repitan esto..
Francis Dinha nos da tres reglas básicas para protegernos contra este malware:
- Tenga cuidado con las aplicaciones gratuitas.
- No instale aplicaciones de fuentes no confiables.
- Mantenga su dispositivo actualizado.
Vale la pena verificar el rendimiento de la CPU de su dispositivo, independientemente de los pasos tomados por los estafadores para ocultar la actividad. Dinha aconseja a los usuarios a “Vaya a la configuración del administrador de tareas y verifique si el rendimiento de la CPU del dispositivo es inusualmente alto. Si es así, […] cierre o cierre las aplicaciones en ejecución. Si no hay cambios en el rendimiento ... sospeche de un malware malicioso.”
Debemos subrayar esto. El uso de un dispositivo Android para extraer la criptomoneda puede causar un daño considerable al teléfono. Algunos teléfonos pueden ser totalmente inadecuados y se bloquean cuando se inicia el script de minería de datos. Puede parecer que otros administran la carga adicional, pero se ejecutan más calientes de lo normal.
Como regla general, su teléfono inteligente no debería estar funcionando constantemente. Cómo evitar el sobrecalentamiento de su teléfono Android Cómo evitar el sobrecalentamiento de su teléfono Android ¿Se está sobrecalentando su teléfono Android? Estas son algunas formas de enfriar su teléfono y evitar que se caliente demasiado en el futuro. Lee mas . Esta es la razón por la cual las cámaras de los teléfonos inteligentes se apagan en los días calurosos cuando están en modo de video. Básicamente, los teléfonos calientes son un problema.!
Mira ese uso de la batería!
Hay otros pasos a seguir si sospecha de un cryptojacking, o simplemente quiere verificar. Android facilita la determinación del uso de la batería de aplicaciones particulares Cómo identificar qué aplicaciones están agotando su batería en Android Cómo identificar qué aplicaciones están agotando su batería en Android Las aplicaciones en su teléfono Android pueden agotar significativamente su batería. Si una aplicación consume más batería de la que debería, un rápido viaje a esta página de configuración de Android te lo hará saber. Leer más, que puede proporcionarle pistas. Sin embargo, evite las aplicaciones que afirman aumentar su batería, ya que son en su mayoría inútiles e incluso podrían estar minando Monero en su teléfono..
Mientras tanto, siempre debe estar seguro de la reputación del desarrollador antes de instalar una aplicación. Los desarrolladores de renombre, y aquellos con un buen historial de aplicaciones fuertes, deben ser dignos de confianza. Los desarrolladores sin nombre tienen más probabilidades de colarse en sus aplicaciones.
Finalmente, considere una herramienta de seguridad móvil 6 Aplicaciones de seguridad Android que debe instalar hoy 6 Aplicaciones de seguridad Android que debe instalar hoy Las aplicaciones de seguridad Android, capaces de bloquear el malware y los intentos de phishing, son necesarias si desea ejecutar un teléfono inteligente seguro. Echemos un vistazo a algunas de las mejores aplicaciones de seguridad de Android actualmente ... Leer más. Estos pueden detectar a los mineros, incluidos aquellos astutos que no sobrecalientan su teléfono.
Cryptojacking de Android: No te jodan!
El cryptojacking es un desarrollo preocupante de la nueva ciberseguridad y que requiere vigilancia. Cuando hay una oportunidad de ganar dinero, los estafadores lo aprovecharán. Utilizarán cualquier medio a su disposición, incluso si eso significa que su dispositivo móvil.
Por lo tanto, tenga en cuenta las recomendaciones de Dinha y permanezca atento a los scripts drive-by-mining con algunas pautas importantes:
- Tenga cuidado con las aplicaciones gratuitas.
- Evite los mercados de terceros que no sean de confianza..
- Confíe en los editores de aplicaciones de confianza.
- Siempre actualiza tu dispositivo.
- Ver el rendimiento de la CPU.
- Controla la temperatura de tu teléfono.
- Instalar software de seguridad de buena reputación en Android.
Para obtener ayuda con las herramientas antivirus, consulte nuestra lista de las mejores aplicaciones de Android, que incluye una sección sobre aplicaciones de seguridad. Mientras tanto, tenga en cuenta que el cryptojacking es un riesgo para los equipos de escritorio y para Android..
Explore más sobre: Criptomoneda, Cryptojacking, Estafas, Seguridad de teléfonos inteligentes.