Pagina principal Seguridad Cryptojackers en Google Play Cómo evitar ser una víctima de este malware

Cryptojackers en Google Play Cómo evitar ser una víctima de este malware

  • Lesley Fowler
  • 0
  • 2024
  • 462
Anuncio

Los investigadores de seguridad de Kaspersky han identificado varias aplicaciones y juegos en la tienda de Google Play que tienen una función secreta: están utilizando el procesador de su dispositivo Android para extraer criptomonedas.

¿Le preocupa que la desaceleración reciente de su teléfono se deba a que está envejeciendo? Bueno, mantenga esa actualización: podría deberse al cryptojacking de Android. Esto es lo que está sucediendo y lo que puede hacer para detenerlo..

Cryptomining Malware en Android

En abril de 2018, Kaspersky reveló que había descubierto una campaña de criptominería en Google Play y le informó a Google sobre los detalles. En resumen, esto significaba que un montón de aplicaciones y juegos habían sido usuarios de criptojacking. Esto está utilizando la CPU de su teléfono o tableta para extraer criptomonedas, generalmente Monero.

Para saber más sobre esto, hablé con Francis Dinha. Como CEO y cofundador de OpenVPN (el protocolo VPN de código abierto con un enfoque en la seguridad), Dinha es una voz respetada de seguridad cibernética.

Describiendo una campaña activa de cryptojacking (a lo que Dinha también se refiere como “minería drive-by”), explicó que los mineros son “incrustado en secreto principalmente en aplicaciones de transmisión de juegos y deportes […] y dirigido a millones de usuarios de dispositivos Android.” También hay noticias de otras aplicaciones que ocultan scripts de cryptojacking, incluidas algunas que afirman ofrecer funcionalidad VPN.

Los estafadores utilizan varios enfoques detrás de estas campañas de criptojacking. Dinha me dijo que “Han entrado en circulación algunas herramientas de minería de Monero, una de las cuales es Coinhive. Estas herramientas logran Crypto-jacking al ocultar un minero Coinhive JavaScript dentro de la aplicación o en un sitio web normal.”

Cuando se ejecuta el código JavaScript, utiliza la CPU de su dispositivo Android para extraer Monero para los desarrolladores de la aplicación.

Nota: Incluso los sitios web pueden ejecutar Coinhive sin su conocimiento. Anteriormente hemos visto sitios web que usan su CPU para la minería de criptomonedas ¿Los sitios web usan su CPU para la minería de criptomonedas? ¿Los sitios web usan su CPU para la minería de criptomonedas? Los anuncios en línea son impopulares, por lo que el infame sitio de piratería en línea The Pirate Bay ha encontrado una solución: usar cada PC visitante para extraer criptomonedas. ¿Serías feliz si tu PC fuera secuestrada de esta manera?? .

El riesgo de Cryptojacking para los usuarios de Android

Como señala Dinha, “Las aplicaciones parecen tener una funcionalidad legítima, pero el objetivo real es proporcionar potencia de CPU para extraer una criptomoneda llamada Monero.” La inclusión de estas aplicaciones en Google Play parece haberse basado en la producción de aplicaciones que se ejecutan según la descripción y en ocultar el código de cryptojacking dentro de la aplicación.

Es preocupante que los controles de Google Play no sean lo suficientemente profundos como para detectar criptomineros. Ya hemos visto cómo las aplicaciones copycat logran pasar el proceso de detección. ¿Debería Google actuar más rápido para eliminar las aplicaciones maliciosas de Copycat? ¿Debería Google actuar más rápido para eliminar aplicaciones maliciosas de Copycat? Los estafadores pueden usar código de código abierto para crear aplicaciones falsas, y debes evitar las aplicaciones clonadas en Google Play. .

Tener este tipo de software en su teléfono inteligente es un riesgo para la estabilidad del sistema. También podría reducir la vida útil de su dispositivo. “Drenar una CPU del dispositivo podría conducir a una funcionalidad súper lenta,” dice Dinh. “El sobrecalentamiento a largo plazo podría dañar el dispositivo.”

Es difícil saber si una aplicación o juego que has instalado tiene un minero de cryptojacking escondido dentro. Sin embargo, en algunos casos puede saber si su dispositivo ha sido subyugado a las travesuras criptográficas de un estafador. Su teléfono puede ralentizarse y su navegador web puede abrir ventanas emergentes.

Sin embargo, Dinha no confía en que sea fácil detectar el criptojacking:

“Algunos de estos programas maliciosos son bastante avanzados y pueden monitorear el uso de la CPU e incluso la temperatura del dispositivo para evitar que el usuario sospeche de la aplicación..”

¿Cómo puedes detener los criptomineros ocultos??

Aunque Google ha abordado el problema y ha comenzado a eliminar aplicaciones sospechosas de Play Store, existe la posibilidad de que otras aplicaciones (tal vez por otros estafadores) puedan repetir esto.

Francis Dinha nos da tres reglas básicas para protegerse contra este malware:

  1. Tenga cuidado con las aplicaciones gratuitas.
  2. No instales aplicaciones de fuentes no confiables.
  3. Mantenga su dispositivo actualizado.

Vale la pena verificar el rendimiento de la CPU de su dispositivo, independientemente de los pasos tomados por los estafadores para ocultar la actividad. Dinha aconseja a los usuarios que “vaya a la configuración del administrador de tareas y verifique si el rendimiento de la CPU del dispositivo es inusualmente alto. Si es así […] cierre o cierre las aplicaciones en ejecución. Si no hay cambios en el rendimiento ... sospeche de un malware malicioso.”

Deberíamos subrayar esto. El uso de un dispositivo Android para extraer criptomonedas puede causar daños considerables al teléfono. Algunos teléfonos pueden ser totalmente inadecuados y se bloquean cuando se inicia el script de minería. Puede parecer que otros manejan la carga adicional, pero se ejecutan más calientes de lo habitual.

Como regla general, su teléfono inteligente no debería estar funcionando constantemente ¿Por qué su teléfono Android se sobrecalienta y cómo detenerlo? ¿Por qué su teléfono Android se sobrecalienta y cómo detenerlo? ¿Su teléfono Android se sobrecalienta? Le mostramos por qué su teléfono se calienta, cómo enfriarlo y evitar que se caliente nuevamente. . Es por eso que las cámaras de los teléfonos inteligentes se apagan en los días calurosos cuando están en modo de video. Básicamente, los teléfonos calientes son un problema!

Mire ese uso de la batería!

Hay otros pasos a seguir si sospecha de cryptojacking, o simplemente quiere verificar. Android simplifica la determinación del uso de la batería de aplicaciones particulares Cómo identificar qué aplicaciones están agotando su batería en Android Cómo identificar qué aplicaciones están agotando su batería en Android Las aplicaciones en su teléfono Android pueden agotar su batería de manera significativa. Si una aplicación está consumiendo más batería de la que debería, un viaje rápido a esta página de configuración de Android te lo hará saber. , que puede proporcionarle pistas. Sin embargo, evite las aplicaciones que afirman aumentar su batería, ya que en su mayoría son inútiles e incluso podrían estar extrayendo Monero en su teléfono..

Mientras tanto, siempre debe estar seguro de la reputación del desarrollador antes de instalar una aplicación. Los desarrolladores de renombre, y aquellos con una buena historia de aplicaciones fuertes, deben ser confiables. Los desarrolladores sin nombre tienen más probabilidades de infiltrar cryptojacking en sus aplicaciones.

Finalmente, considere una herramienta de seguridad móvil 6 aplicaciones de seguridad de Android que debe instalar hoy 6 aplicaciones de seguridad de Android que debe instalar hoy Las aplicaciones de seguridad de Android, capaces de bloquear el malware y los intentos de phishing, son necesarias si desea ejecutar un teléfono inteligente seguro y protegido. Veamos algunas de las mejores aplicaciones de seguridad de Android actualmente ... Estos pueden detectar mineros, incluidos los astutos que no sobrecalientan su teléfono.

Cryptojacking de Android: no se deje engañar!

Cryptojacking es un nuevo desarrollo de seguridad cibernética preocupante, y uno que requiere vigilancia. Cuando hay una oportunidad de ganar dinero, los estafadores lo aprovecharán. Usarán cualquier medio a su disposición, incluso si eso significa su dispositivo móvil.

Por lo tanto, tenga en cuenta las recomendaciones de Dinha y manténgase atento a los scripts de conducción por minería con algunas pautas importantes:

  1. Tenga cuidado con las aplicaciones gratuitas.
  2. Evite los mercados de terceros no confiables.
  3. Confíe en editores de aplicaciones confiables.
  4. Actualiza siempre tu dispositivo.
  5. Ver el rendimiento de la CPU.
  6. Controla la temperatura de tu teléfono.
  7. Instalar software de seguridad de buena reputación en Android.

Para obtener ayuda con las herramientas antivirus, consulte nuestra lista de las mejores aplicaciones de Android, que incluye una sección sobre aplicaciones de seguridad. Mientras tanto, tenga en cuenta que el cryptojacking es un riesgo tanto en computadoras de escritorio como en Android.




Nadie ha comentado sobre este artículo todavía.

Shazam ahora puede identificar la música que se reproduce a través de auriculares
Noticias tecnológicas
Google Now lo dirige lejos de los desastres naturales
Noticias tecnológicas
Google revela la fecha de lanzamiento de Stadia, precios, juegos
Noticias tecnológicas
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.