Lookout, una empresa de seguridad móvil con sede en San Francisco, ha identificado un nuevo tipo de malware que se dirige a la minería Bitcoin a través de dispositivos móviles. Apodado "BadLepricon", el malware representa un tipo más sofisticado de ataque hacia la minería que los que se habían visto con anterioridad.
El malware ha sido diseñado para ser entregado a través de una aplicación de fondo de pantalla. Lookout identificó cinco aplicaciones diferentes que contenían BadLepricon, y Google eliminó las aplicaciones, poco después de haber sido contactado por la empresa de seguridad móvil.
La compañía anunció el descubrimiento en una entrada de blog el 24 de abril, citando las características específicas del malware.
CoinDesk habló con Michael Bentley, director del equipo de investigación y respuesta de Lookout, quien dijo que el malware presenta un nuevo nivel de sofisticación que normalmente no se ve en este tipo de ataque cibernético, y agregó que el escritor de malware sabía lo que él o ella estaba haciendo.
Bentley dijo:
"Cuando los autores del malware están buscando proteger el teléfono, se aseguran de que existan ciertas condiciones, y se aseguran también de que usted está participando en una piscina, lo que nos dice que este es un desarrollador más experimentado."
"Cuando los autores del malware están buscando proteger el teléfono, se aseguran de que existan ciertas condiciones, y se aseguran también de que usted está participando en una piscina, lo que nos dice que este es un desarrollador más experimentado."
Desarrollo Botnet
El escritor de BadLepricon utiliza un proxy de estrato minero, que permite al botnet el control de operar, donde se están enviando y que nodos Bitcoin se explotan.
Además, BadLepricon está diseñado para maximizar la producción minera desde un único dispositivo. El programa de la minería sólo se ejecuta cuando la pantalla está apagada y cuando la duración de la batería es mayor que 50%. Esto también actúa para proteger el teléfono contra el daño por calor, que enmascara uno de los principales síntomas de un ataque de malware basado en la minería móvil. Parece ser que algunos usuarios pueden haber sido afectados.
Según Lookout, las aplicaciones tenían un promedio de 100 a 500 descargas antes de descubrirse el malware.
Bentley señaló que, en última instancia, este tipo de ataques no producen suficiente energía hash para resolver realmente un bloque o producir bitcoins. Sin embargo, se espera que los autores del programa desarrollen más malware de minería de corte botnet en el futuro.
Él dijo:
"A medida que aumenta la potencia del teléfono móvil, y mientras hay más dispositivos disponibles, es lógico que este sea el siguiente paso."
"A medida que aumenta la potencia del teléfono móvil, y mientras hay más dispositivos disponibles, es lógico que este sea el siguiente paso."
Ataques recientes
Mientras que la mayoría de los programas de malware Bitcoin se centran en piratear monederos, los ataques de malware a la minería representan una amenaza para los sistemas informáticos que pueden ser explotados para obtener el poder hash. Esto se demostró en un estudio reciente publicado por laboratorios Kapersky.
La Universidad Estatal de Iowa anunció esta semana que había descubierto una brecha en el servidor que comprometía datos de los estudiantes. La escuela dice que el malware ha sido diseñado para extraer bitcoins, aunque no está claro si el esfuerzo se ha realizado correctamente.
BadLepricon no es el primer tipo de software malicioso que se ha disfrazado en la tienda de Google Play. A principios de este año, se descubrieron dos aplicaciones maliciosas que convertían a los dispositivos móviles afectados en mineros Dogecoin y Litecoin.
