Si piensas que el tema de la plaga de malware atacando a Android no podría empeorar, pues aparentemente hay más malas noticias para usted. Esta semana, el equipo detrás del software anti-malware de la compañía de tecnología, “Malwarebytes” informó sobre una nueva variedad de malware que redirige a los propietarios de Android a páginas que usan la capacidad de procesamiento del dispositivo para extraer criptomonedas.
Malwarebytes descubrió por primera vez el malware cuando investigaba una campaña por separado a fines del mes pasado. Específicamente, el equipo estaba probando una cadena maliciosa en Windows y Chrome que llevaría a estafas de soporte técnico, pero cuando probaron la misma cadena en el sistema Android, fueron «redirigidos a través de una serie de saltos a esa página de criptomoneda», observando que toda esa información útil y el uso de datos pudieran ser usados para otras cosas.
La página en cuestión presenta un mensaje advirtiendo sobre algo y un código CAPTCHA. Hasta que el usuario ingrese el código, el sitio web procederá a extraer la criptomoneda del blockchain Monero (XMR) a toda velocidad.
Malwarebytes ha encontrado varios dominios idénticos, todos usan el mismo código CAPTCHA. El primero se registró en noviembre del año 2017, mientras que el último de los cinco dominios que encontraron (del que pueden haber muchos más) se registró hace menos de un mes.
La transformación digital de las criptomonedas llevó al ingenio de los malwares
La compañía Malwarebytes estima que los cinco dominios que identificó alcanzan alrededor de más de 800,000 visitas por día, y los visitantes pasan un promedio de cuatro minutos en el sitio. Es imposible determinar cuánto dinero se necesita para los criptomineadores, pero el equipo estima que solo reciben unos pocos miles de dólares al mes. No obstante a ello, como señala Malwarebytes, la fluctuación impredecible de las criptomonedas significa que la ganancia podría aumentar exponencialmente de la noche a la mañana.
«La fuerza de la criptomoneda ahora también afecta a los teléfonos móviles y las tabletas en masa, no solo a través de aplicaciones troyanizadas, sino también a través de redirecciones y mensajes emergentes», indicó el equipo. De igual forma, señalan que «si bien estas plataformas son menos poderosas que sus contrapartes de escritorio, también hay un mayor número de ellas en todo el mundo».
Recientemente, ha surgido una tendencia con los sitios web que utilizan la potencia de las computadoras de sus usuarios para extraer criptomonedas con su «poder de cómputo no utilizado». Es una buena idea, pero puede ser un poco incompleto si el usuario no está informado adecuadamente.
La campaña «drive-by» funciona redirigiendo a los usuarios de Android a un sitio web que secuestra su dispositivo con el fin de extraer la criptomoneda Moreno, similar a un ataque que vimos recientemente en YouTube.
Estimamos que el tráfico combinado de los dominios que identificamos hasta ahora equivale a aproximadamente 800,000 visitas por día, con un tiempo promedio de cuatro minutos en la página de minería.
Los sitios web que hacen esto tampoco han mostrado cierta sutileza al momento de presentar la información. Aparentemente, muestran un mensaje que dice que su dispositivo está «mostrando actividad sospechosa» y requiere un código de captura para detener la extracción. Dice que estaba haciendo esto para «recuperar los costos del servidor del tráfico bot».
Tampoco está claro cuánta criptomoneda ha sido generada por esto. Aunque la mayoría de los usuarios solo pasaron un promedio de aproximadamente 4 minutos en esas páginas, eso aún suma mucho tiempo de minería.
Recomendaciones
Ataques como estos probablemente no se detendrán en el corto plazo, por lo que MalwareBytes recomienda que ejecute herramientas en su teléfono, como la propia aplicación de Android de la compañía para evitar este tipo de comportamiento.
Involúcrate más en el análisis de las infraestructuras fundamentales que puedan dar sentido a tu almacenamiento de datos: http://disruplab.com/ es un laboratorio de innovación que va de la mano contigo.