Data mining encubierto, el nuevo malware encontrado en Android

29 de Marzo de 2014 por Daniel Mompeán Salinas

data mining malwareInvestigadores de Trend Micro, han descubierto dos aplicaciones descargadas desde la tienda oficial de Google que usarían los dispositivos Android para realizar un proceso de minado, minería de datos o Data mining encubierto de las monedas criptográficas “Litecoin” y “Dogecoin”, sin consentimiento explicito, ni proporción de información alguna al usuario.

Para los que no entiendan el término Data mining o minería de datos, diremos se trata de un análisis automático o semi-automático de grandes cantidades de datos para extraer patrones interesantes hasta ahora desconocidos.

En el caso de las aplicaciones, el proceso de Data mining le sirve a los atacantes para analizar y utilizar la información extraída de los usuarios con el objetivo de ofrecerles propaganda adaptada específicamente a su perfil.

Aplicaciones de Google: Data mining, malware y más malware

Anteriormente a este descubrimiento, ya se conocían aplicaciones que habían sido re-empaquetadas con el malware llamado ANDROIDOS_KAGECOIN.HBT. Este malware acorta la duración de la batería, supone un elevado desgaste y puede conducir a un ciclo de vida del dispositivo más corto de lo habitual.

Los investigadores, se han encontrado copias re-empaquetadas de populares aplicaciones que albergan este malware, como Football Manager Handheld y TuneIn Radio.

Estas aplicaciones, fueron inyectadas con el código de minado para CPU extraído de una aplicación legitima de Android de minado de cripto-monedas. Para esconder el código malicioso, los atacantes han modificado la parte de los anuncios de Google Mobile en las aplicaciones. El minero es arrancado como servicio en segundo plano una vez que detecta que el dispositivo afectado está conectado a Internet. Por defecto, lanza el minero de CPU para conectar contra un dominio dinámico, que redirige a un pool de minado anónimo de Dogecoin.

Sobre el 17 de Febrero, la red de minado móvil de este atacante le ha hecho ganar miles de Dogecoins. Después de esa fecha, el atacante cambió los pools de minado y el malware, fue configurado para descargar un archivo, que contiene la información necesaria para actualizar la configuración del minero.  Con esta mejora, se conecta al conocido pool de minado WafflePool.

Este tipo de aplicaciones modificadas para el minado de monedas han sido encontradas fuera de la tienda de Google, pero lo realmente alarmante es el hecho de que se hayan encontrado dentro de la tienda de Google también. Esto supone su descarga masiva en millones de dispositivos Android.

aplicaciones google data mining malware

Esta nueva familia de malware ha sido bautizada como ANDROIDOS_KAGECOIN.HBTB.

La lectura de las descripciones de las aplicaciones, así como los términos y condiciones, no proporciona la información necesaria al usuario, en la que se indique que su dispositivo pueda ser usado potencialmente como dispositivo de minado.

¿Cómo nos afecta el Data mining?

Los teléfonos no tienen el rendimiento necesario como para ser usados como mineros de datos efectivos. Los síntomas que puedes encontrar si tu dispositivo ha sido infectado con un Data mining encubierto son: tiempo de carga demasiado duradero, calentamiento excesivo del teléfono o disminución excesiva de la batería en un corto periodo de tiempo

Desde Tecnología4all, recomendamos la instalación de alguna aplicación antivirus en vuestros dispositivos, que informarán de este tipo de aplicaciones con códigos maliciosos o de aplicaciones con códigos legítimos que te inundan de publicidad.

¿Quién nos iba a decir que una práctica como el Data mining iba a afectar de esta manera nuestra seguridad?

Leave A Response