Atacan millones de terminales Android para hacer minería de Monero (criptomoneda)

Ya hemos visto que los ordenadores y mini ordenadores (Raspberry Pi) son vulnerables a la práctica de minería de criptomoneda en campañas lanzadas por cibercriminales, pero no son los únicos, ahora también los smartphones, cosa que han descubierto investigadores de la empresa de seguridad informática Malwarebytes.  Esta campaña incluye el “secuestro” del terminal Android y redirecciona al usuario a un sitio web donde utilizan los recursos de su terminal (CPU) para hacer minería de Monero (criptomoneda).

Por ahora no se conoce exactamente la fuente que produce el “secuestro” del smartphone, pero los investigadores de Malwarebytes creen que se realiza a través de la instalación de malware en los terminales que publican anuncios comerciales que simulan ser de un programa antimalware que indica al usuario que su terminal está siendo utilizado para minar criptomonedas.  El anuncio ofrece una solución, la cual es ingresar el código Captcha que aparece en la pantalla del terminal, como bien pueden observar en la siguiente imagen cortesía de Malwarebytes.

Minería de Monero

En la imagen anterior también se puede ver la actividad de la CPU y como se encuentra trabajando casi al 100% de su capacidad mientras está haciendo minería de Monero.  La empresa de seguridad indica que hasta que no ingresen el código y presionen el botón Continue, su terminal estará trabajando al 100% trabajando mayormente en minería de Monero.

Por ahora no se sabe exactamente el número exacto de terminales afectados, pero de los 5 sitios que hacen la minería de Monero en esta campaña, al menos dos de esos sitios tienen más de 32  millones de visitas al mes y en total, ambos dominios tienen más de 800 mil visitas por día.  El promedio del tiempo de visita por visitante es de 4 minutos, lo que sumado entre todos es muchísimo tiempo de procesamiento para minar criptomonedas.

Malwarebytes señala que es difícil determinar exactamente cuantas monedas Monero lograron obtener los cibercriminales en esta campaña, ya que no saben cuantos otros dominios están utilizando, además de los 5 que lograron descubrir.  Pero si se animan a estimar que por ahora es probable que solo obtengan unos pocos miles de dólares al mes y esto es debido a la baja tasa de hash y al poco tiempo de minería por víctima.