{"id":185,"date":"2014-03-31T11:02:51","date_gmt":"2014-03-31T11:11:31","guid":{"rendered":"https:\/\/d016fandroid-malware.jpg"},"modified":"2015-07-16T21:19:14","modified_gmt":"2015-07-17T03:19:14","slug":"malware-de-mineri%c2%ada-de-criptomonedas-en-android","status":"publish","type":"post","link":"https:\/\/emanuelpaxtian.com\/blog\/malware-de-mineri%c2%ada-de-criptomonedas-en-android\/","title":{"rendered":"Malware de miner\u00ed\u00ada de criptomonedas en Android"},"content":{"rendered":"<p>Ya es bastante conocido por todos que las aplicaciones de Android en la Google Play muchas veces pueden sufrir vulnerabilidad y poseer c\u00f3digo malicioso<\/p>\n<p>\u00bfPor qu\u00e9? Android es inseguro, en este sentido, seg\u00fan publica The Guardian, hasta diez millones de tel\u00e9fonos m\u00f3viles inteligentes bajo el sistema Android han podido ser infectados por aplicaciones descargadas desde Google Play que incorporan un software \u201chash\u201d, de manera que dichos terminales est\u00e1n realizando miner\u00eda de criptomonedas sin que sus propietarios sean conscientes de ello, eso a pesar del consumo de recursos que supone, not\u00e1ndose sobre todo en la duraci\u00f3n de las bater\u00edas.<\/p>\n<p>Los investigadores de la empresa de seguridad Trend Micro creen haber encontrado al menos dos aplicaciones disponibles en Google Play que cuentan con c\u00f3digo que une a los terminales m\u00f3viles a la miner\u00eda de criptomonedas: Song y Prized, aunque fuera de Google play, las variables de Football Manager Handheld y TuneIn Radio tambi\u00e9n est\u00e1n infectadas, aunque sus versiones oficiales en Google Play parecen estar limpias de dicho c\u00f3digo.<\/p>\n<p>Respecto a las dos primeras, cada una de ellas han tenido de un mill\u00f3n a cinco millones de descargas, de manera que Trend Micro calcula que hasta 10 millones de dispositivos m\u00f3viles pueden estar afectados en estos momentos.<\/p>\n<p>La firma de seguridad G Data Internacional indicaba en un informe del pasado mes de febrero los detalles del malware ANDROIDOS_KAGECOIN.HBTB, que utiliza la capacidad de procesamiento de los terminales para la miner\u00eda de criptomonedas, tanto de Bitcoin como Dogecoin y Litecoin, sin el conocimiento de los propietarios. Dicho malware funciona mediante la inyecci\u00f3n de c\u00f3digo de miner\u00eda de criptomonedas en aplicaciones existentes a trav\u00e9s de nuevas variantes de las mismas. El malware se inicia como servicio en segundo plano cada vez que cada terminal est\u00e1 conectado a Internet, conectando a un dominio din\u00e1mico que a su vez se redirige a un pool an\u00f3nimo de miner\u00eda de Dogecoin.<\/p>\n<p>Los usuarios que hayan sido infectados notar\u00e1n como sus bater\u00edas se agotan r\u00e1pidamente, aunque no son conscientes de estar expuestos ante tal infecci\u00f3n o infecciones similares, seg\u00fan indica la empresa de investigaci\u00f3n Canalys.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ya es bastante conocido por todos que las aplicaciones de Android en la Google Play muchas veces pueden sufrir vulnerabilidad y poseer c\u00f3digo malicioso \u00bfPor qu\u00e9? Android es inseguro, en&hellip;<\/p>\n","protected":false},"author":1,"featured_media":644,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13,12,10],"tags":[],"class_list":["post-185","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-android","category-celulares","category-seguridad"],"_links":{"self":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts\/185","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/comments?post=185"}],"version-history":[{"count":0,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts\/185\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/media\/644"}],"wp:attachment":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/media?parent=185"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/categories?post=185"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/tags?post=185"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}