Uncategorized

Sophos descubre 25 apps que extraen criptomonedas

80 1 minuto de lectura

A pesar de que los precios de las monedas digitales se han desplomado considerablemente en los últimos meses, los autores de malware siguen siendo optimistas sobre la idea de aprovechar los dispositivos de las víctimas para la minería. Contribuyendo con el informe de Cyber Threat Alliance sobre cryptomining y cryptojacking, Sophos publicó un reporte sobre el código de criptominería no revelado en aplicaciones móviles, descubriendo que  al menos 25 apps de Android en la tienda oficial de Google Play contienen código que extrae este tipo de moneda en segundo plano.

SophosLabs indica que estas aplicaciones se disfrazan de juegos, herramientas y aplicaciones educativas pero con un código convierten el dispositivo de la víctima en plataformas de minería de criptomonedas. Estiman que se han descargado más de 120 mil veces. La mayoría de las aplicaciones tenían código incrustado de Coinhive, una implementación de JavaScript que utiliza la CPU del dispositivo para minar Monero (XMR). Esta moneda digital la eligen en las campañas de cryptojacking porque utiliza un libro de contabilidad público confuso diseñado para enmascarar el origen, la cantidad y el destino de una transacción.

Pankaj Kohli, investigador de SophosLabs, advierte: ‘Estas aplicaciones utilizan la aceleración de la CPU para limitar su uso mediante la minería y, por lo tanto, evitan los inconvenientes habituales: el sobrecalentamiento,  consumo excesivo de la batería y la lentitud general del dispositivo’. 

CAT

Los investigadores de Sophos descubrieron que incluían una página HTML con el minero Coinhive, cargado a través del componente WebView. Dos de ellos alojaron los scripts de minería en sus propios servidores, una elección inusual teniendo en cuenta que la mayoría de las veces los mineros utilizan Coinhive como anfitrión. SophosLabs notificó a Google sobre estas aplicaciones de minería en agosto, pero algunas de éstas se siguen encontrando. ‘Aunque han sido prohibidas categóricamente en Google Play, muchas siguen estando disponibles de forma gratuita en el mercado’. 

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a los anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

80 1 minuto de lectura
Mostrar más

Publicaciones relacionadas

Francisco Escutia, CEO de LAAPIP: ‘La industria audiovisual no sólo es un motor económico importante, sino también un vehículo cultural y social’

04/04/2024

Epson ganadora en Corporate Governance of the Year 2023

02/28/2024

San Valentín: mantenga seguro su corazón y su billetera

02/14/2024

Salesforce presenta innovaciones para potenciar experiencias de compra

01/29/2024

Deja una respuesta

Botón volver arriba