miércoles, 20 de diciembre de 2017

Este malware de Android puede dañar físicamente tu smartphone al minar criptomoneda


NOTICIA DE TEKNOFILO.COM


Con el precio de Bitcoin y otras criptomonedas por las nubes, no es ninguna sorpresa que el malware de Android haya pasado de recolectar clics a producir bitcoins usando la potencia de procesamiento de tu teléfono.

Investigadores de seguridad de Kaspersky Lab han descubierto un tipo de malware Android que han bautizado como Loapi. Este troyano suele estar oculto en aplicaciones que se hacen pasar por anti-virus u otro tipo de aplicaciones para Android, así como en aplicaciones de consumo de pornografía.

Las aplicaciones infectadas con el troyano tienen varios módulos diferentes que se pueden activar en el teléfono una vez que se le han concedido los permisos.

Los investigadores consideran a este troyano como una “navaja suiza” ya que es posible que el malware se suscriba a servicios de pago, envíe mensajes SMS a cualquier número, genere clicks en publicidad mostrada al usuario e incluso utilice la potencia del procesador para extraer Monero, un tipo de cripto moneda. Los investigadores mencionan que el único módulo que falta es una forma de recopilar datos personales del usuario, pero podría ser añadido en cualquier momento.

Para probar los efectos de este malware específico en un dispositivo, los investigadores lo instalaron en un smartphone de prueba y descubrieron los efectos del malware al mantener la CPU casi todo el tiempo al 100%: la carcasa del teléfono se deformó y la batería presentaba un abultamiento.

Para instalar este tipo de aplicaciones, es necesario que el usuario descargue la app y habilite la ejecución de orígenes desconocidos. Los usuarios menos avanzados pueden ser engañados fácilmente de estos programas ya que están diseñados para pedir permisos una y otra vez hasta que el usuario lo concede.

|----------|

With the price of Bitcoin and other cryptocurrencies through the roof, it's no surprise that Android malware has gone from collecting clicks to producing bitcoins using the processing power of your phone.

Kaspersky Lab security researchers have discovered a type of Android malware that they have dubbed Loapi. This Trojan is usually hidden in applications that pose as anti-virus or other types of applications for Android, as well as in consumer pornography applications.

The applications infected with the Trojan have several different modules that can be activated on the phone once the permissions have been granted.

The researchers consider this Trojan to be a "Swiss army knife" since it is possible for the malware to subscribe to paid services, send SMS messages to any number, generate advertising clicks displayed to the user and even use the power of the processor to extract Monero , a type of crypto currency. The researchers mention that the only missing module is a way to collect personal data from the user, but it could be added at any time.

To test the effects of this specific malware on a device, the researchers installed it on a test smartphone and discovered the effects of the malware by keeping the CPU almost 100% at all times: the phone casing was deformed and the battery had a bulge

To install this type of applications, it is necessary for the user to download the app and enable the execution of unknown origins. Less advanced users can easily be fooled by these programs because they are designed to request permissions again and again until the user grants it.

No hay comentarios: