Compartir este artículo
Google retira cinco aplicaciones de fondos de pantalla para móviles debido a malware de minería de Bitcoin
El malware de minería de Bitcoin recientemente descubierto muestra un mayor grado de sofisticación, afirma la empresa de seguridad móvil Lookout.
Por Stan Higgins
Haz que nos prefieran en Google
Lookout, una startup de seguridad móvil con sede en San Francisco, ha identificado un nuevo tipo de malware de minería de Bitcoin que ataca dispositivos móviles. Denominado "BadLepricon", este malware representa un tipo de ataque de minería más sofisticado que el visto anteriormente.
El malware fue diseñado para distribuirse a través de una aplicación de fondo de pantalla.Estar atentoidentificó cinco aplicaciones independientes que contenían BadLepricon, y Google las eliminó poco después de ser contactado por la empresa de seguridad móvil.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
La compañía anunció el Explora el 24 de abril. entrada de blog, citando los detalles del malware.
CoinDesk habló con Michael Bentley, jefe del equipo de investigación y respuesta de Lookout, quien dijo que el malware presenta un nuevo nivel de sofisticación que normalmente no se ve en este tipo de ciberataque, y agregó que el creador del malware sabía lo que estaba haciendo.
Dijo Bentley:
“Cuando [los autores de malware] buscan proteger el teléfono, asegurarse de que se cumplan ciertas condiciones y de que participes en un grupo, nos indica que son desarrolladores con más experiencia”.
Desarrollo de botnets
El autor de BadLepricon utilizó un proxy de minería de estratos que permite al operador de la botnet controlar dónde se envían los bitcoins y qué nodos se están minando.
Además, BadLepricon está diseñado para maximizar la productividad minera desde un solo dispositivo. El programa de minería solo se ejecuta cuando la pantalla está apagada y la batería tiene más del 50 % de carga. Esto también protege el teléfono del daño por calor, lo que enmascara ONE de los principales síntomas de un ataque de malware de minería móvil. Al parecer, algunos usuarios podrían haberse visto afectados.
Según Lookout, las aplicaciones tuvieron un promedio de 100 a 500 descargas antes de que se descubriera el malware.
Bentley comentó que, en última instancia, este tipo de ataques no genera suficiente potencia de hash para resolver un bloque o generar bitcoins. Sin embargo, prevé que los desarrolladores de programas desarrollarán más malware de minería de datos similar a botnets en el futuro.
Él dijo:
“A medida que aumenta la potencia de los teléfonos celulares y hay más dispositivos disponibles, es lógico que este sea el siguiente paso”.
Ataques recientes
Si bien la mayoría de los programas de malware de Bitcoin se centran en hackear billeteras, los ataques de malware de minería representan una amenaza para los sistemas informáticos que puede ser explotada para obtener potencia de hash. Esto se demostró en un estudio reciente publicado por Laboratorios Kapersky.
anunció esta semana el descubrimiento de una brecha en el servidor que comprometió los datos de los estudiantes. La universidad declaró que el malware estaba diseñado para minar bitcoins, aunque no está claro si la iniciativa tuvo éxito.
BadLepricon tampoco es el primer tipo de malware que se disfraza en la tienda Google Play. A principios de este año,dos aplicaciones maliciosas Se descubrieron malware que convertían los dispositivos móviles afectados en mineros de Dogecoin y Litecoin .
Seguridad de la contraseñaImagen vía Shutterstock.
Más para ti
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Lo que debes saber:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Más para ti
El CEO de Robinhood afirma que las acciones tokenizadas podrían prevenir otro congelamiento como el de GameStop
Vlad Tenev atribuyó la suspensión de operaciones en su aplicación en 2021 a una infraestructura deficiente, un problema que, según él, la tokenización solucionaría.
Lo que debes saber:
- El CEO de Robinhood, Vlad Tenev, afirma que la suspensión de las operaciones de GameStop en 2021 fue causada por una infraestructura de liquidación lenta y que requiere un alto colateral, y no por actores malintencionados.
- Tenev argumenta que incluso el cambio de liquidación de T+2 a T+1 es insuficiente en un entorno de noticias y operaciones 24/7, especialmente para las transacciones realizadas los viernes.
- Él está impulsando mover las acciones a las cadenas de bloques para un asentamiento en tiempo real, expandir las ofertas de acciones tokenizadas de Robinhood y el comercio al estilo DeFi 24/7, y instar al Congreso a aprobar la Ley CLARITY para obligar a la SEC a emitir reglas sobre acciones tokenizadas.
Historias Destacadas
