Apps de fútbol y VPNs de Google Play esconden programas mineros | IT Masters Mag

Apps de fútbol y VPNs de Google Play esconden programas mineros

Publicado el 06 Abr 2018

futbol

Recientemente, los investigadores de Kaspersky Lab descubrieron que cada vez más ciberdelincuentes centran su atención en software malicioso que extrae criptomonedas a expensas de los dispositivos móviles de los usuarios.

Según los analistas, estos criminales se vuelven cada vez más codiciosos y ahora no solo usan malware, sino también herramientas de riesgo, ocultando propiedades de extracción de datos en aplicaciones populares de fútbol y de Red Privada Virtual (VPN) para beneficiarse de cientos de miles de víctimas sin que estos lo sepan.

“Los ciberdelincuentes no podían pasar por alto un tema de actualidad como la extracción (o minería) de criptomonedas para tratar de aumentar sus ganancias. Extraen datos de computadoras, servidores, laptops y dispositivos móviles. Sin embargo, no solo usan malware para la extracción”, aseguran los expertos.

Desde la firma indicaron que encontraron pruebas que demuestran que los criminales están agregando propiedades de extracción a aplicaciones legítimas y las difunden aparentando ser aplicaciones de radiodifusión de fútbol y de VPN.

Según datos de Kaspersky Lab, los más populares de estos “mineros legítimos” son las aplicaciones relacionadas con el fútbol. Su función principal es transmitir videos mientras extraen criptomonedas de manera discreta. Para esto, los programadores usan el extractor Coinhive JavaScript. Cuando los usuarios inician la transmisión, la aplicación abre un archivo HTML con el minero JavaScript incrustado, lo que convierte la potencia del CPU de los visitantes en la criptomoneda Monero para beneficio del autor.

También en apps reales

Las aplicaciones legítimas utilizadas para establecer conexiones VPN, se convirtieron en el segundo objetivo para el software malicioso de extracción de datos. Kaspersky Lab encontró el extractor Vilny.net, que puede estar al tanto de la carga de la batería y temperatura del dispositivo, para obtener dinero con menos riesgo para los dispositivos atacados. Para esto, la aplicación baja del servidor un ejecutable y lo pone en marcha en segundo plano.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil...

¡Síguenos en nuestras redes sociales!

Rosa Martínez Gómez
Rosa Martínez Gómez
email Contácteme

Artículos relacionados