Google retira cinco aplicaciones de fondos de pantalla para móviles debido a malware de minería de Bitcoin

Lookout, una startup de seguridad móvil con sede en San Francisco, ha identificado un nuevo tipo de malware de minería de Bitcoin que ataca dispositivos móviles. Denominado "BadLepricon", este malware representa un tipo de ataque de minería más sofisticado que el visto anteriormente.

El malware fue diseñado para distribuirse a través de una aplicación de fondo de pantalla.Estar atentoidentificó cinco aplicaciones independientes que contenían BadLepricon, y Google las eliminó poco después de ser contactado por la empresa de seguridad móvil.

La compañía anunció el Explora el 24 de abril. entrada de blog, citando los detalles del malware.

CoinDesk habló con Michael Bentley, jefe del equipo de investigación y respuesta de Lookout, quien dijo que el malware presenta un nuevo nivel de sofisticación que normalmente no se ve en este tipo de ciberataque, y agregó que el creador del malware sabía lo que estaba haciendo.

Dijo Bentley:

“Cuando [los autores de malware] buscan proteger el teléfono, asegurarse de que se cumplan ciertas condiciones y de que participes en un grupo, nos indica que son desarrolladores con más experiencia”.

Desarrollo de botnets

El autor de BadLepricon utilizó un proxy de minería de estratos que permite al operador de la botnet controlar dónde se envían los bitcoins y qué nodos se están minando.

Además, BadLepricon está diseñado para maximizar la productividad minera desde un solo dispositivo. El programa de minería solo se ejecuta cuando la pantalla está apagada y la batería tiene más del 50 % de carga. Esto también protege el teléfono del daño por calor, lo que enmascara ONE de los principales síntomas de un ataque de malware de minería móvil. Al parecer, algunos usuarios podrían haberse visto afectados.

Según Lookout, las aplicaciones tuvieron un promedio de 100 a 500 descargas antes de que se descubriera el malware.

Bentley comentó que, en última instancia, este tipo de ataques no genera suficiente potencia de hash para resolver un bloque o generar bitcoins. Sin embargo, prevé que los desarrolladores de programas desarrollarán más malware de minería de datos similar a botnets en el futuro.

Él dijo:

“A medida que aumenta la potencia de los teléfonos celulares y hay más dispositivos disponibles, es lógico que este sea el siguiente paso”.

Ataques recientes

Si bien la mayoría de los programas de malware de Bitcoin se centran en hackear billeteras, los ataques de malware de minería representan una amenaza para los sistemas informáticos que puede ser explotada para obtener potencia de hash. Esto se demostró en un estudio reciente publicado por Laboratorios Kapersky.

Universidad Estatal de Iowa

anunció esta semana el descubrimiento de una brecha en el servidor que comprometió los datos de los estudiantes. La universidad declaró que el malware estaba diseñado para minar bitcoins, aunque no está claro si la iniciativa tuvo éxito.

BadLepricon tampoco es el primer tipo de malware que se disfraza en la tienda Google Play. A principios de este año,dos aplicaciones maliciosas Se descubrieron malware que convertían los dispositivos móviles afectados en mineros de Dogecoin y Litecoin .

Seguridad de la contraseñaImagen vía Shutterstock.