Los investigadores de seguridad han descubierto una nueva forma de malware potente que extrae secretamente criptomonedas del teléfono inteligente de una persona, lo que puede dañar físicamente el dispositivo si no se detecta.
Investigadores de la empresa de seguridad cibernética Kaspersky, con sede en Rusia, investigaron el malware, llamado Loapi, el cual encontraron escondido en aplicaciones en el sistema operativo Android.
El malware funciona secuestrando el procesador de un teléfono inteligente y utilizando la potencia informática para extraer criptomonedas.
Loapi rompió físicamente un teléfono de prueba utilizado para estudiar el malware, después de dos días de que el dispositivo se infectó con él.
“Debido a la carga constante causada por el módulo de extracción y el tráfico generado, la batería se hinchó y deformó la cubierta del teléfono”, dice el blog de Kaspersky.
FOTO: KASPERSKY LABS
El nuevo malware se caracteriza por su versatilidad, capaz de generar dinero desde el dispositivo de un usuario mostrándoles anuncios, suscribiéndolos a servicios pagados y utilizando la potencia informática del teléfono inteligente para extraer criptomonedas.
“Las muestras de la familia Loapi se distribuyen a través de campañas publicitarias”, afirma el blog. “Los archivos maliciosos se descargan después de que el usuario es redirigido al recurso web malicioso de los atacantes. Encontramos más de 20 de esos recursos, cuyos dominios se refieren a soluciones antivirus populares e incluso a un famoso sitio pornográfico “.
“Sus creadores [sic] han implementado casi todo el espectro de técnicas para atacar dispositivos … Lo único que falta es el espionaje del usuario, pero la arquitectura modular de este troyano significa que es posible agregar este tipo de funcionalidad en cualquier momento”.
Loapi es parte de una tendencia creciente entre los ciberdelincuentes para aprovechar el poder de procesamiento de las computadoras, teléfonos inteligentes y otros dispositivos con el fin de generar ingresos a partir de la criptomoneda minera.
En octubre, una investigación realizada por AdGuard descubrió que más de 500 millones de personas estaban extrayendo criptomonedas inadvertidamente a través de sus dispositivos después de visitar sitios web que ejecutan software de minería en segundo plano.
Una investigación independiente de principios de este año descubrió que el software de mineria de criptomonedas estaba presente en sitios web populares, incluidos Showtime y el sitio de torrents ThePirateBay.
En el futuro, los expertos de la industria han sugerido que la minería en los navegadores podría convertirse en una forma legítima y ética de generar dinero para los sitios web, siempre que primero se solicite permiso del visitante.
—
Publicado en cooperación con Newsweek / Published in cooperation with Newsweek