Destacados Primarios

Lunes, 08 de octubre de 2018 | 6:14 am

Criptomonedas: Sophos descubre 25 apps de Google Play que extraen monedas

SophosLabs indica que estas aplicaciones se disfrazan de juegos, herramientas y aplicaciones educativas pero con un código convierten el dispositivo de la víctima en plataformas de minería de criptomonedas.

Compartir
EmailFacebookLinkedInTwitterGoogle+
(Buenos Aires, Argentina)
Criptomonedas Bitcoin

Los autores de malware siguen siendo optimistas sobre la idea de aprovechar los dispositivos de las víctimas para la minería. SophosLabs indica que estas aplicaciones se disfrazan de juegos, herramientas y aplicaciones educativas pero con un código convierten el dispositivo de la víctima en plataformas de minería de criptomonedas.

Contribuyendo con el informe de Cyber Threat Alliance sobre cryptomining y cryptojacking, la firma especializada en seguridad de redes y endpoints Sophos publicó un reporte sobre el código de criptominería no revelado en aplicaciones móviles, descubriendo que  al menos 25 apps de Android en la tienda oficial de Google Play contienen código que extrae este tipo de moneda en segundo plano.

Estiman que se han descargado más de 120 mil veces. La mayoría de las aplicaciones tenían código incrustado de Coinhive, una implementación de JavaScript  que utiliza la CPU del dispositivo para minar Monero (XMR). Esta moneda digital la eligen en las campañas de cryptojacking porque utiliza un libro de contabilidad público confuso diseñado para enmascarar el origen, la cantidad y el destino de una transacción.

“Estas aplicaciones utilizan la aceleración de la CPU para limitar su uso mediante la minería y, por lo tanto, evitan los inconvenientes habituales: el sobrecalentamiento,  consumo excesivo de la batería y la lentitud general del dispositivo”, señala Pankaj Kohli, investigador de SophosLabs.

Los investigadores de Sophos descubrieron que incluían una página HTML con el minero Coinhive, cargado a través del componente WebView. Dos de ellos alojaron los scripts de minería en sus propios servidores, una elección inusual teniendo en cuenta que la mayoría de las veces los mineros utilizan Coinhive como anfitrión. SophosLabs notificó a Google sobre estas aplicaciones de minería en agosto, pero algunas de éstas se siguen encontrando. “Aunque han sido prohibidas categóricamente en Google Play, muchas siguen estando disponibles de forma gratuita en el mercado”,  afirma el investigador.

Sophos Mobile Security detecta este tipo de aplicaciones  como Coinhive JavaScript Cryptocoin Miner  y Android XMRig Miner. La empresa comparte el listado de aplicaciones que extraen criptomonedas:

  1. PSAT Trainer Gadgetium
  2. LHDS VEndor, Taste of Life Group
  3. Mobeleader, Abser Technologies
  4. Palkar, PalPostr.COM
  5. TapBugs, RiccoTZ
  6. DreamSpell, RiccoTZ
  7. Dizi Fragmanlari, Oguzhan KIVRAK
  8. Helper for Knight, Evgenly Solovyov
  9. Game Viet 2048, ThanhTu Media
  10. Trance Droid, Happy Appys
  11. A PaintBox for Kids, Uwe Post
  12. Afterlife RPG Clicker, Levius LLC
  13. TuneSkill STANUSM, Gadgetium
  14. TuneSkill GATE, Gadgetium
  15. TuneSkill AIIMS, Gadgetium
  16. TuneSkill JEE, Gadgetium
  17. TuneSkill LSAT, Gadgetium
  18. TuneSkill GMAT,Gadgetium
  19. TuneSkill SAT, ,Gadgetium
  20. TuneSkill CAT, ,Gadgetium
  21. TuneSkill ACT, ,Gadgetium
  22. Dominoes Game, Fun Board Games

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

multimedia