La fiebre del bitcoin tiene muchas variantes. Por un lado están los inversores de toda la vida, los que se animan a poner una parte de sus ahorros sin saber muy bien qué ocurrirá, los que tienen curiosidad... pero también están los mineros. Hoy en día la energía necesaria para minar bitcoins es enorme y es una práctica que se está dejando de lado por la mayoría de usuarios. Sin embargo ahí están muchos intentando ganar dinero fácil, cuando en realidad la inversión necesaria es muy elevada y el retorno muy arriesgado.
Sin embargo hay otras alternativas en criptomonedas. ¿Cuál es el truco para hacerse millonario? Podemos seguir trabajando y esforzándonos, tener un golpe de suerte o saltarnos la ley y crear un malware para Android que mine criptomonedas como el que ha descubierto Kaspersky Lab.
Un malware que mina por ti la moneda virtual "Monero"
'Loapi' es el nombre de este nuevo malware cuya función es utilizar todos los móviles infectados para minar bitcoins. No es el primero de este tipo de conocemos pero sí uno de los primeros para Android que se analiza su comportamiento.
El malware es capaz de minar la moneda virtual Monero (XMR), la preferida de los cibercriminales ya que ofrece anonimato y privacidad. Dos valores muy importantes pero también una ventaja para este tipo de prácticas.
A través de aplicaciones infectadas nos suscribe automáticamente a servicios de pago, utiliza nuestra red para hacer ataques DDoS, añade publicidad y mina criptomonedas en segundo plano. Y lo más preocupante, utiliza suficiente energía que puede dañar físicamente nuestro dispositivo.
Un dolor de muelas hasta el punto de fastidiar tu móvil
Después de mantener activo el malware durante un par de días, los investigadores han visto que la batería se sobrecalentó y se infló. Por si no había suficiente con los dolores de cabeza a nivel de software y rendimiento, ahora el malware es tan agresivo que incluso afecta al buen estado del móvil.
Loapi suele ocultarse en aplicaciones de antivirus (¡Un clásico!) o de pornografía (prohibidas en Google Play). El primer mensaje que aparece es que le demos permisos de todo tipo, incluso root. Y aunque no utiliza este último permiso sí es muy peligroso ya que podría ser mucho más difícil de borrar si así quisiera.
Una vez instalado en el dispositivo, el malware envía información a múltiples servidores que a su vez nos piden instalar más aplicaciones. Si se instalan, entonces aprovechan los permisos iniciales para añadir más malware, bloquear la pantalla e inutilizar el móvil. Llegados a este punto, se antoja complicado poder restablecerlo de fábrica de la manera tradicional. Solo queda desinstalarla via ADB. Un malware que si cometemos el error de invitar a nuestro smartphone puede ser una auténtica pesadilla.
Minar criptomonedas conlleva más peligros que ganancias
Monero es una criptomoneda cuyas transacciones no se puede rastrear y con un algoritmo denominado CryptoNight que permite utilizar la CPU de otros dispositivos para minar. Una diferencia con el bitcoin que ha permitido que se creen malwares como Loapi. Un ejemplo más de la importancia de vigilar los permisos y controlar qué instalamos en nuestro móvil.
Los usuarios de Google Play pueden estar tranquilos ya que Loapi no se ha distribuido a través de la tienda oficial de Android. Solo aquellos usuarios que decidan descargar APKs o instalar aplicaciones por vías adicionales tienen posibilidades reales de encontrarse con nuestro amigo virtual. A menos que decidamos directamente descargar las aplicaciones para minar bitcoins que son directamente un timo.
Via | Android Police
En Xataka Android | He instalado todos los malware de Android: esto es lo que ocurre si te saltas los consejos de seguridad
Ver todos los comentarios en https://www.xatakandroid.com
VER 3 Comentarios