El malware en Android es una realidad y son millones los dispositivos afectados en todo el mundo. La seguridad en este dispositivo no es todo lo férrea que cabría desear, algo que unido a la inexperiencia de muchos usuarios resulta en éxito para prácticas como la que acaba de identificar Malwarebytes. Se trata de una web que utiliza móviles Android para minar criptomonedas.
La metodología es realmente sencilla: el usuario descarga una aplicación desde una web o tienda que no es Google Play, ésta le redirige hacia una web maliciosa que contiene malware, con el que directamente empieza a minar moneda utilizando el procesador del móvil "secuestrado". Si el usuario quiere que deje de hacerlo, debe introducir un CAPTCHA en el recuadro.
Mas abajo compartimos la imagen publicada. Como se puede observar, no es nada demasiado elaborado. El éxito de este malware para minar Bitcoins en Android es que ha llegado a millones de dispositivos, los cuales han pasado una media de cuatro minutos en la web, tiempo suficiente para que los que están detrás de la estrategia hayan ganado millones de euros.
No se sabe exactamente cuántos dispositivos han visitado la web, que registra 30 millones de visitas en total, aunque es posible que algunos usuarios hayan caído en la trampa varias veces. Puede ocurrir si has habilitado los orígenes desconocidos de Android y te dedicas a descargar archivos APK de instalación de sitios web sospechosos, algo poco recomendable.
Junto con la galopante fragmentación de Android en distintas versiones, el malware es el principal problema de este sistema operativo. Google ha tratado de reaccionar con Google Play Protect, que por ahora sólo funciona -y no del todo- a los que descargan aplicaciones exclusivamente de la tienda oficial.
Así es la web que mina moneda con tu móvil | Imagen: Malwarebytes
Los scripts de minado empiezan a esconderse en las apps de Android
Los scripts de minado de criptomonedas están a la orden del día. Dado el gran éxito de las criptomonedas, los piratas informáticos han empezado a apostar por este tipo de malware, malware que ha ido evolucionando desde aplicaciones y amenazas convencionales hasta los peligrosos scripts de minado que se esconden en las páginas web y que con solo visitarlas empiezan a utilizar nuestro hardware para minar estas criptomonedas. Aunque donde mayor rendimiento se saca es aprovechando el hardware de los ordenadores (concretamente las GPU de gama alta), en realidad los piratas informáticos van por todas, y recientemente se ha podido ver cómo Android no se libra de esta amenaza.
Hace algunas horas, la firma de seguridad Sophos ha dado a conocer un informe en el que se demuestra cómo se han detectado un total de 19 aplicaciones publicadas, y con bastantes descargas, en la Play Store, que ocultaban en su interior scripts de minado de Coinhive, scripts que, cuando se abría la aplicación, se ejecutaban para empezar a minar criptomonedas utilizando el hardware de los smartphones móviles.
Estas aplicaciones eran simplemente una WebView (algo que según los términos de Google Play no se debería haber publicado, pero ya sabemos cómo funcionan los “estrictos” controles de Google Play) que, cuando el usuario abría la aplicación, esta iniciaba una web que cargaba el script de minado de Coinhive y empezaba a minar estas criptomonedas en el dispositivo. Además, en caso de que fallara la carga de la web, el script se encontraba presente igualmente en el directorio assets de la app, por lo que igualmente cargaría y quedaría en segundo plano.
Aunque la mayoría de las aplicaciones solo se habían descargado una web, una de ellas ha sido descargada cerca de 500.000 veces, siendo esto realmente preocupante. Además de estas 19 WebApps con los scripts de Coinhive, Sophos también ha encontrado 10 aplicaciones que, en lugar de estar basadas en WebView, utilizan la librería cpuminer para llevar a cabo los ataques.
Los peligros del minado de criptomonedas en smartphones Android
Cuando se minan criptomonedas en un ordenador, los problemas con los que nos podemos encontrar son menores, como, por ejemplo, que nuestro ordenador vaya lento, que se gaste demasiada energía o que nuestro hardware se degrade mucho más. Sin embargo, cuando hablamos de dispositivos móviles, la cosa cambia.
Normalmente el malware suele poner nuestro smartphone al 100% sobre todo mientras está cargando para evitar levantar sospechas sobre esta actividad dado al gran gasto de batería que suele suponer. Al hacer esto mientras el teléfono carga, las temperaturas suelen elevarse demasiado, tanto las del procesador como las de la batería, lo que puede terminar dando lugar a problemas permanentes que dejen nuestros dispositivos inservibles.
Por desgracia, no hay una forma exacta para protegernos de esta amenaza. Lo único que podemos hacer es leer el artículo de Sophos para poder ver todas las aplicaciones maliciosas y, en caso de haber instalado alguna, podemos desinstalarla. Una vez desinstalada, nuestro smartphone debería haber quedado limpio.
