Malware alert badlepricon bitcoin mining malware: cómo detectarlo un valor de bitcoin

Si su teléfono o tableta Android se ha comportado de manera extraña hace poco, mostraba signos de menor rendimiento, lentitud, sobrecalentamiento o una menor duración de la batería, es posible que desee considerar la eliminación de sus últimas aplicaciones descargadas. Es muy posible que su dispositivo haya sido infectado con minería Bitcoin malware llamado BadLepricon, que recientemente se encontró en cinco aplicaciones de papel tapiz en la tienda oficial de Google Play. Esta no es la primera vez y definitivamente no es el último intento de secuestro de dispositivos Android con el propósito del proceso intensivo de extraer monedas. Para las medidas de seguridad, es posible que desee aprender cómo funciona el malware de minería y cómo puede detectarlo.

Las aplicaciones de Android infectadas que incluían Mens Club Live Wallpaper, Urban Pulse Live Wallpaper, Epic Smoke Live Wallpaper y Beating Heart Live Wallpaper fueron retirados de la tienda de Google Play tan pronto como fueron descubiertos, sin embargo, para el momento en que ocurren entre 100 y 500 usuarios han descargado cada aplicación que suma más de un miles de teléfonos comprometidos.

Las aplicaciones con minería Bitcoin El malware a primera vista parecía inocente, ya que funcionaba como se esperaba, es decir, proporcionando fondos de pantalla en vivo de calidad decente. Lo hicieron, sin embargo, mucho más que eso. Cada una de las aplicaciones usaba el dispositivo infectado para extraer moneda virtual y lo hacían de una manera que minimizaba las posibilidades de que el usuario notara actividad sospechosa. BadLepricon estaba extrayendo bitcoins solo cuando el nivel de la batería era del 50 por ciento o más y la pantalla estaba apagada. De esta forma, era menos probable que los usuarios descubrieran una menor duración de la batería y una mayor producción de calor, que son resultados comunes de la extracción de monedas virtual.

BadLepricon es una pieza de malware bastante inteligente. Contiene proxy Stratum que permite a sus autores no solo cambiar fácilmente los grupos de minería, sino también conectarse a bitcoin billeteras y para trabajar al unísono con los demás. BadLepricon también incluye una función conocida como WakeLock que evita que el dispositivo infectado se apague incluso cuando la pantalla está apagada.

Es alarmante el hecho de que Google no fue quien descubrió el malware BadLepricon, sino investigadores externos de una compañía anti-malware llamada Lookout. Además, no es la primera vez que un intento similar en los usuarios Dispositivos Android se llevó a cabo. Hace dos meses, los investigadores de Trend Micro encontraron dos aplicaciones (Prized, Songs) que estaban extrayendo litecoin y dogecoin en monedas virtuales, obviamente sin informar a los usuarios sobre el proceso. Estas aplicaciones se descargaron casi cinco millones de veces.

La tienda oficial de Google Play es el primer destino donde los usuarios de teléfonos inteligentes y tabletas de Android recurren cuando buscan nuevas aplicaciones. El aumento de la frecuencia de encuentros con malware definitivamente no inspira confianza, sin embargo, esperamos que Google tome mejores medidas para asegurarse de que los dispositivos Android sean más seguros en el futuro. En este momento, si ha notado que su teléfono se desacelera, se calienta o la vida útil de la batería se agota más rápido de lo normal, es posible que desee comprobar las aplicaciones que ha instalado ya que puede ser la víctima de la moneda. malware de minería.

banner