Cryptojackers en Google Play: cómo evitar ser una víctima de este malware

Anuncio

Los investigadores de seguridad de Kaspersky han identificado varias aplicaciones y juegos en la tienda Google Play que tienen una función secreta: están utilizando el procesador de su dispositivo Android para extraer criptomonedas.

¿Le preocupa que la reciente desaceleración de su teléfono se deba a que está envejeciendo? Bueno, mantenga esa actualización: podría deberse al cryptojacking de Android. Esto es lo que está sucediendo y lo que puede hacer para detenerlo.

Cryptomining Malware en Android

En abril de 2018, Kaspersky reveló que había descubierto una campaña de criptominería en Google Play y le informó a Google sobre los detalles. En resumen, esto significaba que un montón de aplicaciones y juegos habían sido usuarios de cryptojacking. Esto está utilizando la CPU de su teléfono o tableta para extraer criptomonedas, generalmente Monero.

Para saber más sobre esto, hablé con Francis Dinha. Como CEO y cofundador de OpenVPN (el protocolo VPN de código abierto con un enfoque en la seguridad), Dinha es una voz respetada de seguridad cibernética.

Al describir una campaña activa de cryptojacking (a lo que Dinha también se refiere como "minería de conducción"), explicó que los mineros están "siendo incrustados en secreto principalmente en juegos y deportes transmisión de aplicaciones [...] y orientación a millones de usuarios de dispositivos Android ". También hay noticias de otras aplicaciones que ocultan scripts de cryptojacking, incluidas algunas que dicen ofrecer VPN funcionalidad

Los estafadores utilizan varios enfoques detrás de estas campañas de criptojacking. Dinha me dijo que “algunas herramientas de minería Monero disponibles en el mercado han entrado en circulación, una de las cuales es Coinhive. Estas herramientas logran Crypto-jacking al ocultar un minero Coinhive JavaScript dentro de la aplicación o en un sitio web normal ".

Cuando se ejecuta el código JavaScript, utiliza la CPU de su dispositivo Android para extraer Monero para los desarrolladores de la aplicación.

Nota: Incluso los sitios web pueden ejecutar Coinhive sin su conocimiento. Ya hemos visto sitios web que usan su CPU para la minería de criptomonedas.

El riesgo de Cryptojacking para los usuarios de Android

Como señala Dinha, "las aplicaciones parecen tener una funcionalidad legítima, pero el objetivo real es proporcionar potencia de CPU para extraer una criptomoneda llamada Monero". Consiguiendo Estas aplicaciones que figuran en Google Play parecen haberse basado en la producción de aplicaciones que se ejecutan según la descripción y en ocultar el código de cryptojacking dentro de aplicación

Es preocupante que los cheques de Google Play no sean lo suficientemente profundos como para detectar criptomineros. Ya hemos visto cómo las aplicaciones copycat logran pasar el proceso de selección ¿Debería Google actuar más rápido para eliminar aplicaciones maliciosas de Copycat?Los estafadores pueden usar código de código abierto para crear aplicaciones falsas, y debes evitar las aplicaciones clonadas en Google Play. Lee mas .

Tener este tipo de software en su teléfono inteligente es un riesgo para la estabilidad del sistema. También podría reducir la vida útil de su dispositivo. "Drenar una CPU del dispositivo podría conducir a una funcionalidad súper lenta", dice Dinh. "El sobrecalentamiento a largo plazo podría dañar el dispositivo".

Es difícil saber si una aplicación o juego que has instalado tiene un minero de cryptojacking escondido dentro. Sin embargo, en algunos casos puede saber si su dispositivo ha sido sometido a las travesuras de criptominería de un estafador. Su teléfono puede ralentizarse y su navegador web puede abrir ventanas emergentes.

Sin embargo, Dinha no confía en que sea fácil detectar el criptojacking:

"Algunos de estos programas maliciosos son bastante avanzados y pueden monitorear el uso de la CPU e incluso la temperatura del dispositivo para evitar que el usuario sospeche de la aplicación".

¿Cómo puedes detener los criptomineros ocultos?

Aunque Google ha abordado el problema y comenzó a eliminar aplicaciones sospechosas de Play Store, existe la posibilidad de que otras aplicaciones (tal vez por otros estafadores) puedan repetir esto.

Francis Dinha nos da tres reglas básicas para protegerse contra este malware:

1. Tenga cuidado con las aplicaciones gratuitas.
2. No instales aplicaciones de fuentes no confiables.
3. Mantén tu dispositivo actualizado.

Vale la pena verificar el rendimiento de la CPU de su dispositivo, independientemente de los pasos que tomen los estafadores para ocultar la actividad. Dinha aconseja a los usuarios que "vayan a la configuración del administrador de tareas y verifiquen si el rendimiento de la CPU del dispositivo es inusualmente alto". Si es así […] cierre o cierre las aplicaciones en ejecución. Si no hay cambios en el rendimiento... sospeche de un malware malicioso ".

Deberíamos subrayar esto. El uso de un dispositivo Android para extraer criptomonedas puede causar daños considerables al teléfono. Algunos teléfonos pueden ser totalmente inadecuados y se bloquean cuando se inicia el script de minería. Puede parecer que otros manejan la carga adicional, pero se ejecutan más calientes de lo habitual.

Como una regla de oro, su teléfono inteligente no debería estar funcionando constantemente caliente ¿Por qué su teléfono Android se sobrecalienta y cómo detenerlo?¿Su teléfono Android se está sobrecalentando? Le mostramos por qué su teléfono se calienta, cómo enfriarlo y evitar que se caliente nuevamente. Lee mas . Es por eso que las cámaras de los teléfonos inteligentes se apagan en los días calurosos cuando están en modo de video. Básicamente, ¡los teléfonos calientes son un problema!

¡Mire ese uso de la batería!

Hay otros pasos a seguir si sospecha de cryptojacking, o simplemente quiere verificar. Android hace que sea simple determinar el uso de la batería de aplicaciones particulares Cómo identificar qué aplicaciones están agotando tu batería en AndroidLas aplicaciones en su teléfono Android pueden agotar su batería significativamente. Si una aplicación está consumiendo más batería de la que debería, un viaje rápido a esta página de configuración de Android te lo hará saber. Lee mas , que puede proporcionarle pistas. Sin embargo, evite las aplicaciones que afirman aumentar su batería, ya que en su mayoría son inútiles e incluso podrían estar extrayendo Monero en su teléfono.

Mientras tanto, siempre debe estar seguro de la reputación del desarrollador antes de instalar una aplicación. Los desarrolladores de renombre, y aquellos con una buena historia de aplicaciones fuertes, deben ser confiables. Los desarrolladores sin nombre tienen más probabilidades de infiltrar cryptojacking en sus aplicaciones.

Finalmente, considerar una herramienta de seguridad móvil 6 aplicaciones de seguridad de Android que debes instalar hoyLas aplicaciones de seguridad de Android, capaces de bloquear malware e intentos de phishing, son necesarias si desea ejecutar un teléfono inteligente seguro y protegido. Veamos algunas de las mejores aplicaciones de seguridad de Android actualmente ... Lee mas . Estos pueden detectar mineros, incluidos los astutos que no sobrecalientan su teléfono.

Cryptojacking de Android: ¡no te hagas jacked!

Cryptojacking es un nuevo desarrollo de seguridad cibernética preocupante, y uno que requiere vigilancia. Cuando hay una oportunidad de ganar dinero, los estafadores lo aprovecharán. Utilizarán cualquier medio a su disposición, incluso si eso significa su dispositivo móvil.

Por lo tanto, tenga en cuenta las recomendaciones de Dinha y manténgase alerta a las secuencias de comandos drive-by-mining con algunas pautas importantes:

1. Tenga cuidado con las aplicaciones gratuitas.
2. Evite los mercados de terceros no confiables.
3. Confíe en los editores de aplicaciones de confianza.
4. Siempre actualice su dispositivo.
5. Mira el rendimiento de la CPU.
6. Controla la temperatura de tu teléfono.
7. Instale software de seguridad de buena reputación en Android.

Para obtener ayuda con las herramientas antivirus, consulte nuestra lista de mejores aplicaciones de Android, que incluye una sección sobre aplicaciones de seguridad. Mientras tanto, tenga en cuenta que el cryptojacking es un riesgo en los escritorios así como Android.