¿Crear una presentación de diapositivas, un lanzamiento o una presentación? Aquí están las grandes conclusiones:

  • Se ha encontrado malware que extrae criptomonedas sin el conocimiento o permiso del usuario en Google Play Store, informa Kaspersky Lab.
  • Los propietarios de Android deben monitorear cuidadosamente lo que instalan, y los administradores de dispositivos Android deben solicitar permiso para cualquier instalación de aplicaciones, incluso de fuentes confiables como Google Play.–República Tecnológica

Los investigadores de Kaspersky Lab han encontrado aplicaciones de cryptojacking, que extraen criptomonedas en secreto sin el conocimiento o permiso del propietario del dispositivo, en la tienda oficial de Google Play. Incluso se había instalado una aplicación más de 100.000 veces.

El malware de minería de criptomonedas no es nada nuevo, incluso en dispositivos Android, pero su existencia en la tienda oficial de Google Play era, hasta ahora, desconocida. Las aplicaciones de Android infectadas con malware tienden a distribuirse a través de tiendas de aplicaciones de terceros que carecen de las medidas de seguridad impuestas por Google.

Con la llegada del malware de cryptojacking a Google Play Store, es hora de tomar la amenaza aún más en serio que antes, incluso los dispositivos administrados que no pueden descargar aplicaciones pueden ser víctimas.

Índice
  • Ocultar aplicaciones de criptominería en Google Play Store
  • Los criptomineros se están volviendo más inteligentes
  • Ocultar aplicaciones de criptominería en Google Play Store

    Kaspersky ha informado de varias aplicaciones encontradas en la tienda oficial de Google Play disfrazadas de aplicaciones de VPN, juegos, aplicaciones de caridad y aplicaciones asociadas con el fútbol profesional.

    La más popular de las aplicaciones encontradas en Google Play Store fue una aplicación en portugués que hacía lo que decía: transmitir partidos de fútbol. También se conectó a un sitio web que contenía un script de minería de Coinhive, lo que permitió que la aplicación cumpliera una doble función como criptominero.

    VER: Investigación: defensas, planes de respuesta y principales preocupaciones sobre ciberseguridad en un mundo móvil y de IoT (Tech Pro Research)

    Un simple juego con temática de zombis que se encuentra en Google Play también contenía JavaScript para la extracción de monedas, y una aplicación era lo suficientemente descarada como para hacerse pasar por una organización benéfica que permitía a los usuarios donar los recursos de sus dispositivos para extraer criptomonedas para niños pobres. Kaspersky Lab señala que la aplicación usaba el nombre de un popular desarrollador de billeteras de criptomonedas, pero le faltaba una letra, una táctica común de phishing.

    Una aplicación de cryptojacking que se hace pasar por una VPN que se encuentra en Google Play muestra que los codificadores se están volviendo más inteligentes acerca de cómo su malware extrae criptomonedas: en realidad, monitorea la batería del dispositivo y la temperatura del procesador para evitar el sobrecalentamiento y daños al dispositivo como el causado por el programa malicioso Loapi. Esta VPN maliciosa se descargó más de 50 000 veces antes de que Google la eliminara.

    Los criptomineros se están volviendo más inteligentes

    Google eliminó todas las aplicaciones mencionadas por Kaspersky Lab, pero eso no significa que el problema se haya solucionado. Google Play Protect puede detectar y proteger contra aplicaciones que contienen código malicioso real, pero aquellas que lo descargan después del hecho, como muchos criptojackers, escapan a la detección.

    Los usuarios y gerentes de Android en el mundo corporativo necesitan proteger sus dispositivos de infecciones yendo más allá del bloqueo de aplicaciones de prueba: bloquee completamente la instalación de aplicaciones y obligue a los usuarios a obtener aprobación para todo.

    También es esencial que los dispositivos administrados tengan un software antimalware y se requieren escaneos regulares.

    Hasta que Google logre proteger mejor Play Store, los usuarios de Android deben planear revisar cuidadosamente cada aplicación que descargan. Busque errores ortográficos, reseñas negativas o información del desarrollador en otros lugares en línea. Esto puede hacer que la instalación de la aplicación sea más complicada, pero vale la pena evitar una infección de malware.

    Ver también

    • 27 formas de reducir las amenazas de seguridad internas (PDF gratuito) (TechRepublic)
    • Malware de Android encontrado en aplicaciones descargadas 500.000 veces (ZDNet)
    • Nuevo malware de Android descubierto cada 10 segundos, según un informe (TechRepublic)
    • Cómo combate Google el malware de Android (ZDNet)
    • El malware de Android que extrae Monero puede destruir teléfonos y es casi imposible de eliminar (TechRepublic)