HiddenMiner, un malware que mina Monero en Android y que puede provocar un mal funcionamiento del smartphone

Escrito por Adrián Crespo

No solo se centran en afectar a equipos de escritorio. Hemos comprobado que los ciberdelincuentes poseen especial predilección por los dispositivos móviles. Sobre todo aquellos que cuentan con sistema operativo Android. Por este motivo, se está distribuyendo malware para utilizar estos equipos como hardware de minado. El último, HiddenMiner, además de minar Monero, está dañando algunos dispositivos, de acuerdo a los que indican algunos usuarios que se han visto afectados.

Desde la empresa de seguridad Trend Micro indican que la amenaza, cuando se instala en el dispositivo, comienza con el minado de criptomonedas sin ningún tipo de control. Es decir, utilizando el 100% de los recursos hardware que existen en el equipo. Es decir, hasta que la batería se agote. Los síntomas con los que se están encontrando los usuarios son:

  • Lentitud a la hora de abrir aplicaciones
  • Lentitud a la hora de realizar gestiones del sistema operativo Android
  • Calentamiento excesivo

Si en el caso de sistemas operativos de escritorio, el usuario se topa con virus informáticos en correos electrónicos y páginas web de dudosa legitimidad, en el caso del sistema operativo móvil de los de Mountain View la situación varía. Desde Trend Micro indican que la amenaza se está distribuyendo a través de tiendas de aplicaciones no oficiales.

Utilizar la Google Play Store no quiere decir que no podamos instalar algún virus informáticos, tal y como ya hemos comprobado en varias ocasiones. Pero hacerlo con frecuencia de tiendas de aplicaciones no oficiales es ponerse una diana en la espalda. Algo que los ciberdelincuentes agradecen. Estas tiendas las visitan usuarios que buscan aplicaciones de pago a buen precio o gratis. Como ya hemos indicado en muchas ocasiones, no existen las gangas, y muchas veces lo barato nos puede salir caro.

Expertos en seguridad han realizado un seguimiento de la economía relacionada con esta amenaza, llegando a la conclusión de que ya se han hecho con 26 XMR. O lo que es lo mismo 5.400 dólares, una cifra que no está nada mal, si tenemos en cuenta que apenas posee dos semanas de vida la amenaza.

Detalles de HiddenMiner

Lo primero que ha llamado la atención de los expertos en seguridad es que no existe ningún tipo de control. Es decir, no se centra en utilizar solo una parte de los recursos del terminal afectado. La utilización es del 100%. O al menos hasta que se acaba la batería. Previamente, el usuario notará lentitud a la hora de realizar determinadas operaciones, pero, sobre todo, calentamiento del dispositivo.

Al final, esto puede provocar daños irreparables en el equipo del usuario. Pero no es la única peculiaridad que desde Trend Micro han detectado.

Teniendo en cuenta que previamente ha requerido permisos de administrador durante la instalación, HiddenMiner puede ser capaz de modificar el bloqueo de la pantalla configurado, provocando que el usuario no sea capaz de acceder a su dispositivo. Esto provocará que el usuario se vea obligado a realizar un wipe del dispositivo y perder la información almacenada en él.

Cada vez es más frecuente, y es algo a lo que nos tenemos que acostumbrar. Por no decir que debemos mentalizarnos para realizar copias de seguridad de forma periódica.

Fuente > Bleeping Computer