¿Crear una presentación de diapositivas, un lanzamiento o una presentación? Aquí están las grandes conclusiones:

  • Un malware de Android recientemente descubierto llamado HiddenMiner puede evitar la desinstalación y puede extraer criptomonedas de manera tan agresiva que se sobrecalienta y destruye los dispositivos infectados.
  • HiddenMiner puede hacer más daño a las versiones anteriores a Nougat de Android. Mantenga los dispositivos actualizados, instale aplicaciones antivirus y nunca instale aplicaciones desde ningún lugar excepto desde la tienda oficial de Google Play.

Trend Micro ha descubierto una nueva forma de criptominería de malware de Android que puede matar dispositivos infectados con un uso excesivo de recursos.

Apodado HiddenMiner, el nuevo paquete de malware está diseñado para extraer la criptomoneda Monero, que se ha convertido en una popular alternativa de Bitcoin para piratas informáticos y ciberdelincuentes. Hace esto sin tener en cuenta la seguridad del dispositivo que ha infectado, lo que puede conducir a la sobrecarga de la batería, el sobrecalentamiento y la destrucción del dispositivo similar a la causada por el brote de malware Loapi end 2017.

Destruir dispositivos no es la única capacidad peligrosa que tiene HiddenMiner para esto: eliminarlo de los dispositivos anteriores a Nougat (Android 7.0) es casi imposible. Esto puede no parecer un problema inmediato para los usuarios de los principales dispositivos Android insignia, pero los dispositivos que ejecutan Android 7.0 y versiones posteriores representan menos del 30 % del total de dispositivos Android.

Trend Micro informa que se ha detectado HiddenMiner en India y China, lo que tiene sentido dado que la participación de mercado de los dispositivos Android anteriores a Nougat es mayor en India y Asia en comparación con el promedio mundial.

Sin embargo, los usuarios de Android en otros lugares no deben ser complacientes: Trend Micro dice que es solo cuestión de tiempo antes de que HiddenMiner aparezca en otras partes del mundo.

Índice
  • Cómo HiddenMiner hace daño
  • Protégete de HiddenMiner
  • Cómo HiddenMiner hace daño

    Al igual que muchas formas de malware de Android, HiddenMiner proviene de tiendas de aplicaciones de terceros que carecen de la seguridad y el control de Google Play. Pretende ser una actualización de Google Play, haciéndose pasar por com.google.android.provider.

    Una vez que un usuario otorga permisos a HiddenMiner, se instala, oculta sus íconos, verifica que no se esté ejecutando en un emulador y retiene los permisos de administrador que se le otorgaron durante el proceso de instalación.

    Aquí es donde HiddenMiner se complica: explota un error en Android 6.0 y versiones anteriores (que se solucionó en Android 7.0) para bloquear la pantalla si un usuario intenta revocar los permisos de administrador, lo cual es necesario para eliminarlo del dispositivo. Los intentos de detenerlo y desinstalarlo se encuentran con un bloqueo de pantalla repetido, lo que deja a HiddenMiner libre para minar Monero sin nada que lo detenga.

    Según Trend Micro, el apagado literalmente no forma parte del código de HiddenMiner. "No hay interruptores, controladores ni optimizadores en el código de HiddenMiner, lo que significa que extraerá continuamente Monero hasta que se agoten los recursos del dispositivo", dijo Trend Microphone. "Dada la naturaleza de HiddenMiner, esto podría causar que el dispositivo afectado se sobrecaliente y posiblemente falle".

    Tampoco hay razón para que al creador de HiddenMiner le importe. A pesar de que es responsable de destruir sus anfitriones, todavía gana dinero al hacerlo: una billetera Monero vinculada a la aplicación ha retirado más de $ 5,000 al 26 de marzo de 2018, lo que significa que está activo y tiene éxito a pesar de su naturaleza destructiva.

    Protégete de HiddenMiner

    No hay nada nuevo que decir sobre la protección contra HiddenMiner: su ruta de infección y sus habilidades destructivas no son diferentes del malware que lo precedió.

    Prevenir infecciones como HiddenMiner, que depende de que los usuarios carguen aplicaciones no oficiales de la tienda de aplicaciones y ejecuten versiones anteriores de Android, es tan simple como no hacer estas dos cosas.

    VER: Política de dispositivos móviles (Tech Pro Research)

    Nunca instale aplicaciones de una fuente que no sea de confianza. Si administra dispositivos Android, asegúrese de bloquear la capacidad de sus usuarios para hacerlo. Además, mantenga su dispositivo actualizado y, si no puede actualizarlo a una versión más segura de Android, tenga mucho cuidado con él para asegurarse de que sea seguro.

    Finalmente, instale una aplicación antivirus en todos los dispositivos Android, sin importar cuán recientes sean. El malware móvil representa una amenaza grave, especialmente en dispositivos Android, y el software antivirus puede evitar en gran medida la instalación de una aplicación dudosa o un script malicioso.

    Ver también

    • Informe especial: Ciberseguridad en un mundo móvil e IoT (PDF gratuito) (TechRepublic)
    • Malware de Android encontrado en aplicaciones descargadas 500.000 veces (ZDNet)
    • El malware para Android Skygofree es 'uno de los más poderosos de la historia' (TechRepublic)
    • El sofisticado malware de Android espía a los usuarios de teléfonos inteligentes y también aumenta sus facturas telefónicas (ZDNet)
    • El malware de Android eludió la seguridad de Google Play Store y podría haber infectado 4,2 millones de dispositivos (TechRepublic)