60 millones de móviles Android han sido atacados por un nuevo tipo de malware… y es muy posible que la mayoría de sus dueños no se hayan dado cuenta.
La amenaza en cuestión es el malware de mineria de criptomonedas, es decir, un programa que obliga al dispositivo atacado a generar monedas virtuales, como el famoso bitcoin. El dueño no se entera; lo único que descubre es que su móvil va tremendamente lento. Y es que la minería de criptomonedas exprime prácticamente el 99% de todos los recursos de un dispositivo.
Malwarebytes, famosa empresa desarrolladora de software de seguridad online, ha detectado a un grupo de malhechores que iniciaron en noviembre de 2017 una campaña para infectar móviles con malware para minar criptomonedas. En concreto, para minar Monero. Esta campaña es de lo más peculiar.
Los malhechores distribuyen el malware utilizando anuncios que aparecen en páginas web de confianza. Si el usuario hace clic en el anuncio y tiene un móvil Android, el anuncio le redirige a una página maliciosa que asegura que su móvil está “mostrando comportamiento sospechoso” y pide al usuario que rellene un captcha para “verificar que es un humano”.
A la izquierda tienes la página con el captcha, a la derecha la cantidad de recursos que exprime el malware en un dispositivo atacado:
Atención al mensaje final de la página maliciosa: “Hasta que no verifiques que eres humano, tu navegador minará criptomonedas para recuperarnos de los costes de los servidores”. ¿Qué ocurre? Que la mayoría de nosotros no leemos lo que ponen este tipo de sites. La página al menos cumple su promesa y deja de usar tu móvil para minar Moneros una vez completas el captcha. Pero mientras no lo rellenemos correctamente, la página explota nuestro móvil de una forma brutal, como se ve en la gráfica de la derecha.
El problema se acentúa si tenemos en cuenta que la minería de Monero exige el 100% de la capacidad de la CPU de forma indefinida, lo que causa que, a la larga, el chip se sobrecaliente y se derrita. Imagina la de usuarios que han dejado esta página en segundo plano, olvidando que la tienen abierta. Puede que muchos móviles se hayan sobrecalentado gracias a este despiste.
Malwarebytes calcula que al menos 60 millones de móviles Android han caído en esta trampa.
La mejor forma de evitar que una página altere de esta forma tu móvil es, según Malwarebytes, usar un antivirus. Pero también te puede servir cualquier programa que te bloquee anuncios. Abajo te dejamos ambas soluciones, para que elijas la que mejor te convenga.
Fuentes: ElPaís, Tom’s Guide, blog oficial de Malwarebytes
