Mineros ocultos en Google Play

4 Abr 2018

Si una computadora empieza a ir lento, muchos suelen culpar a los virus. Sin embargo, en el caso de los smartphones, cuando se ralentizan, se sobrecalientan o consumen rápido la batería, tendemos a pensar que el teléfono ya está viejo y tenemos que comprar uno nuevo. Pero es probable que el problema se debe a otra cosa; en concreto, a la minería oculta.

En minería, la potencia informática es muy importante. Está claro que si hablamos de rendimiento, los dispositivos móviles no pueden competir con una computadora de sobremesa equipada con las últimas tarjetas gráficas, pero a ojos de los cibercriminales, la gran cantidad de dispositivos compensa la falta de potencia. Para aquellos que están acostumbrados a aprovecharse de la potencia de procesamiento de los demás, los millones de dispositivos que existen son una oportunidad imposible de ignorar.

Resulta sorprendente la facilidad con la que se puede infectar un smartphone o una tablet con un minero oculto. No hace falta que el dueño del dispositivo instale un minero o descargue una aplicación de una fuente cuestionable. Los mineros ocultos pueden acceder a tu dispositivo al descargar o ejecutar aplicaciones con apariencia inofensiva de la tienda oficial Google Play.

Mineros en Google Play

Los mineros se esconden tras herramientas útiles o juegos que en realidad no son lo que se dice en la descripción (en lugar de ello, muestran anuncios y minan criptomonedas en oculto). Pero Google Play y otras tiendas oficiales prohíben este tipo de aplicaciones, y en el caso de que consigan colarse, los encuentran y eliminan de inmediato. Por ello, las aplicaciones maliciosas de este tipo se distribuyen sobre todo a través de foros y tiendas no oficiales. El problema de los ciberdelincuentes es que casi nadie realiza descargas desde dichas fuentes.

Pero han encontrado una solución: si una aplicación cumple con lo que promete en su descripción y disfraza bien el malware, puede pasar como aplicación inofensiva. De hecho, ya ha sucedido: hubo un intento de crear una botnet de smartphones que pasó los controles de Google Play y de otras tiendas de aplicaciones. Los expertos de Kaspersky Lab han encontrado más ejemplos, esta vez con mineros incorporados.

Las aplicaciones más populares estaban relacionadas con el fútbol y en sus nombres incluían PlacarTV (placar significa marcar en portugués). Una de ellas contaba con más de 100,000 descargas y contenía el minero Coinhive, que minaba monedas Monero mientras los usuarios veían el partido. Parece una estrategia inteligente y escurridiza, ya que es difícil que sospeches mientras estás centrado en el evento deportivo; además, con los vídeos el teléfono siempre se calienta y la batería se consume rápido, al igual que con los mineros.

Nuestros expertos también encontraron un minero en una aplicación VPN gratuita llamada Vilny.net que controlaba la temperatura y la batería del teléfono. Para ello, suspendía el minado cuando era necesario con el objetivo de evitar que el dispositivo se sobrecalentara y agotara la batería, lo que captaría la atención del propietario. En Securelist encontrarás una publicación más detallada y técnica sobre este minero.

Esto es lo que aparece cuando se detecta un minero oculto. Técnicamente, no es un virus, pero no te gustaría verlo

Informamos a Google sobre estas aplicaciones y las de fútbol ya han sido eliminadas de la tienda Google Play. No obstante, Vilny.net sigue disponible. Además, no podemos garantizar que en el futuro no pasen el filtro otras aplicaciones con mineros ocultos. Así que, tu seguridad depende de ti mismo.

Cómo protegerte de los mineros ocultos en Android

  • Si notas que tu smartphone actúa de forma extraña, no lo ignores. Si percibes que se sobrecalienta rápido y que se agota la batería sin razón aparente, lo más probable es que esté infectado. Con una herramienta como Kaspersky Battery Life, podrás descubrir si una aplicación consume demasiada batería.
  • Cuando busques nuevas aplicaciones, fíjate en los desarrolladores, ya que es menos probable que el software contenga infecciones si proviene de fuentes conocidas.
  • Instala Kaspersky Internet Security for Android en tu dispositivo. Te ayudará a detectar todos los mineros, incluidos aquellos que no sobrecalienten o agoten la batería de tu dispositivo de forma muy evidente. Incluso un minero diseñado para trabajar de forma intermitente puede deteriorar tu teléfono y uno que trabaja continuamente puede freírlo por completo.