EDICIóN GENERAL
204 meneos
4769 clics
Loapi: así es el malware para Android que mina criptomoneda y daña físicamente los terminales

Loapi: así es el malware para Android que mina criptomoneda y daña físicamente los terminales

Técnicos de Kaspersky Lab han desvelado la existencia de un malware modular para Android capaz de minar criptomoneda Monero (XMR) y que puede dañar físicamente los teléfonos móviles. Así funciona.

| etiquetas: monero , android , malware
En este caso el problema de fondo no es el malware si no el sistema operativo o el propio hardware, que no debería permitir que ninguna aplicación de usuario pudiera utilizar en exceso recursos, si una aplicación de usuario puede dañar el dispositivo el que no está cumpliendo con su tarea es el sistema operativo o el propio hardware.
#1 Android va así y no parece que vaya a cambiar
#3 No, Android no "va así", no puedes desde una aplicación de usuario por ejemplo poner una potencia de Wifi superior a la legalmente establecida sin saltarte antes las protecciones que vienen de serie en el dispositivo.
#4 Cada 2x3 tenemos una noticias de estas, asi que si no va asi, poco le falta, por que vamos menudo agujero de gusano, nunca mejor dicho :roll:
#5 Estas noticias las tendrás cada 2x3 en todo sistema que logre un alcance masivo. Para muestra mac, que conforme mas mainstream se vuelve, mas mierdas le sacan.

Hasta el lugar mas seguro debe tener puertas. Y si pones puertas, ya la has cagado.
#5 se ve que eres un experto de lo que hablas, quizás puedas explicarnos con tu lógica aplastante el cómo también va así windows, por ejemplo
#4 Dudo mucho que puedas subir la potencia de Wifi ni queriendo. El chip físico da lo que da, y está diseñado para dar sólo eso (si no sería más caro).
#24 Ni deberías poder estropear la batería, los chips físicos deberían impedir esa circunstancia. Y si no es viable hacerlo en el chip debería hacerlo el sistema operativo.
#24 A veces hay que limitar la potencia por software (por ejemplo, según la frecencia a la que se está trabajando en según qué país) para pasar certificaciones. Y al ser por software un agujero de seguridad puede llevar a incrementar la potencia por encima de la que debería ser.
#4 Pero ¿qué dices de WiFi? Lo que hace es crear una carga de proceso tan elevada que el consumo se dispara, calentando tanto la batería como el procesador, la WiFi no la toca para nada.
#4 Eso "no puedes", porque la potencia físicamente instalada del radio Wi-Fi en el dispositivo, de por sí es una limitante para hacer escalar el enlace más allá de su límite de diseño. No es por una cuestión de software. No se puede inventar amplificación de salida de RF adonde no la hay, como sí se puede llevar a más de tope un procesador hasta destruirlo. Que bien podría estar capada la potencia de salida, pero no es lo usual. Tú no encareces de gusto un terminal, montando etapas de telecomunicaciones que no vas a dejar usar o que no tienes permitido por norma dejar que se usen.
#3 no es un problema de Android en sí, sino de ese dispositivo en particular. Depende del fabricante del dispositivo poner los límites, y no del desarrollador del SO, ya que para cada equipo los límites son distintos.
#1 Efectivamente. Me recuerda al problema que ha tenido Ubuntu "cargándose" las bios de portátiles Lenovo (www.meneame.net/story/ubuntu-17-10-rompe-bios-multiples-portatiles-len).
#1 prueba a minar monedas con una web de minado que use muchos hilos, verás que risa tu Windows / Linux
#1 Tal vez haya algo en los SO más modernos (limitar el uso de CPU de algún proceso), pero que yo sepa no es lo normal limitar o matar un proceso por exceso de uso de CPU ¿cómo determinas lo que es un uso justificado o injustificado?
¿De Kaspersky? Trump no aprueba esta noticia... :troll:
Parece que se va extendiendo una metodología: infectar dispositivos para la minería de criptomonedas. En este caso es excesiva la carga y afecta al móvil físicamente. Se ha pasado del secuestro de ficheros al secuestro de dispositivos.
#6 esto con el Nokia 3310 no pasa.
Si solo se le pudiera instalar Whatsapp :-(
#7 Se podría si los de wahatsapp dejaran el código libre o se molestasen hace aplicaciones sin tanta mierda gráfica.
#23 claro, y como recibirias las notificaciones push en el Nokia?
#31 Dependera de los modos que soporte el movil en idle en comunicaciones no de la aplicación en si.
www.telecomhall.com/what-are-modes-states-and-transitions-in-gsm-umts-
#35 las notificaciones push se mandan desde Google, Google sólo manda a iPhone y Android
#36 No deja de ser un servidor no ip con base de datos con id únicas.
Al final es movil el que pregunta al server cada x tiempo para manater el socket abierto.
eladnava.com/pushy-a-new-alternative-to-google-cloud-messaging/
#50 claro, pero si el server no te manda notificaciones porque no eres compatible poco vas a recibir
#31 Pues con un gateway HTTP -> SMS. La cuestión es echarle ganas y tener acceso al protocolo de Whatsapp.
#6 www.youtube.com/watch?v=3398L71QRMU tampoco es que sea nada nuevo, pero bueno.
#10 Sí, tiene tiempo, pero se está popularizando rápidamente.
Ahora con lo de las criptomonedas los malware , virus , troyanos y de mas ; van a ir a peor ; hasta ahora los virus eran para ganar notoriedad entre los informáticos , ahora ven que ademas pueden ganar un buen dinero con esto de minar criptomonedas

Las criptomonedas no me parecen que sean el futuro , si no mas bien lo que lo ira destruyendo a Internet mas que la ruptura de la neutralidad en la red , se junta la codicia , la ambición y amplios conocimientos de informática . En la ruptura de la neutralidad también hay codicia y ambición , pero de unas cuantas empresas que se pueden controlar con los gobiernos ; con las criptomonedas son cientos de miles de personas , anónimas , que se hacen ricas con solo un ordenador
#8 De 10!
#9 Pues para mí suspenso.
Las criptomonedas no son el problema. El problema es el malware. Cualquier nueva tecnología puede usarse para el bien o para el mal. Centrarse sólo en lo malo es típico de gente sin mucha "clarividencia", como ocurrió en los inicios de Internet.
#8 Hace mucho, mucho tiempo que el malware se usa para computacion distribuida, ddos y otras cosas.
#8 al igual que Android y la web están orientada a mostrar anuncios de mierda, próximamente harán dispositivos que sirvan para minar criptomonedas.

Ya veo como los webmasters con mierdi webs de spam empiezan a justificar el mimado.

Feliz futuro.
¿Instalar un antivirus fiable para Android?
Pero si la absoluta mayoría son un timo que aparentan hacer cosas.
xD
'...Instala un antivirus fiable para Android que te avise al detectar cualquier amenaza en tu dispositivo...'

Ni se os ocurra seguir ese supuesto consejo. Los antivirus gratuitos son malware por naturaleza y una carga inútil para dispositivos Android. Android es seguro por definición porque ningún usuario en un Android comercial es ROOT (administrador) por defecto. Ese sistema sin ser perfecto es lo más seguro estardar que se conoce para que Adroid puede autoprotegerser automaticamente…   » ver todo el comentario
#15. Un filtro y una carga de trabajo inútil para smartphones. Dudo mucho que ese o cualquier otro antivirus gratuito con incómoda publicidad añadida sea superior a los filtros que la propia Google mete en su Google Play.

Si alguien sospecha que su Android está infectado con algún tipo de malware o virus la mejor opción es resetear el sistema a la configuración de fábrica por defecto desde el propio terminal Android. Recomendable hacer un backup de las fotos y documentos antes del reseteo.
(CC #14)
#19 Hace un tiempo me llegó un terminal con imágenes pornográficas constantes. El "hard reset" (configuración de fábrica) que indicas no era suficiente, pues había infectado más allá (boot bla, bla, ...). Fue necesario reinstalar el sistema desde 0. Cierto es que solo me lo he encontrado una única vez y que para el resto tu consejo es 100% de utilidad.
#38 ¿el dueño había rooteado el móvil?
Sino es imposible que tuviese malware a nivel del boot
#19 a veces con eso no es suficiente, y tienes que reinstalar la rom de fábrica, a mi me ha pasado.
Yo ya me he encontrado unas cuántas páginas "decentes" que usan coinhive, esto ya va más allá de viruses varios y demás como ya han dicho.
Kaspersky es malware. Como cualquier antivirus que viven de generar un estado de alarma que justifique la existencia de sus inútiles programas.
Prevenir es curar: instala únicamente aplicaciones procedentes de tiendas oficiales. Google Play dispone de un equipo de profesionales especializados en detectar y eliminar de su tienda cualquier app sospechosa o que incluya malware.

Los huevos. Yo puedo ahora mismo encontrar 3 o 4 aplicaciones con malware fácilmente en la Play Store. Además te metes en los comentarios y puedes ver que desde hace 3 ó 4 días te encuentras comentarios diciendo que la aplicación te suscribe a través de SMSs que tú no ves a servicios premium y tal. Y de momento ahí siguen.
#21 En Google Play siempre puedes encontrar morralla, pero con Play Protect han mejorado mucho, lo que si es cierto es que en la tiendas no oficiales te inflan a mallware y otros males y nadie de esa tienda se preocupa por protegerte, no creo que esten diciendo ninguna chorrada, al menos a mi entender
#25, hombre, una chorrada no me parece, pero que el consejo se quede ahí me parece un poco lamentable. Qué mínimo que digan por ejemplo que antes de instalar una aplicación le eches un vistazo a los permisos o incluso comentarios, que si la linterna necesita acceso a contactos, llamadas y cosas así pues como que algo raro hay. Con el consejo que da el lector puede llegar a pensar que si está en la Play Store entonces seguro que no hay problemas.
#26 Hace tiempo que no me instalo cosas directamente desde la Play Store, pero antes al menos te salía una ventana donde te ponía los permisos que requería antes de instalarla. Pero de poco vale para loosers, a ver si nos creemos que van a leerselo. Tengo una custom rom y cada vez que me instalo una aplicación le quito absolutamente todos los permisos y luego se los voy dando según considere correcto. Creo que así debería por defecto y que Google se ponga exigente con las apps basura. Es increible la ingente cantidad de aplicaciones que no valen una mierda o tienen malware.
#33, actualmente en el último Android hay una serie de permisos que hay que darles a la aplicación después de instalarla. Sin embargo hay algunos permisos que actualmente siguen siendo automáticos.
#21 ¿Ejemplos puntuales?
#43, busca en la play store "happy balls" de krv4 y métete en comentarios, que veas los que dicen algunos de los últimos comentarios.
#21 Con la cantidad de aplicaciones que hay seguro que algo se cuela pero vamos, mejor eso que instalar apk pirateados de a saber dónde
Yo creo que esto lo ponen para que instales un antivirus mangui que te secuestre el móvil.
Hay que ser tonto pero muy tonto a las finas hierbas para instalarse algo que sacas de un banner.

Pero por desgracia hay gente muy joven y muy mayor que usan también los teléfonos mal llamados inteligentes.
Luego decimos que en Black Mirror exageran
Revisando semanalmente (por ejemplo) el consumo de batería y de datos se detectan muchos de estos problemas con apps "legales".

¿Alguien recuerda la app "legal" que convertía el móvil en un calefactor de manos a base de poner cpu y gpu a tope? :-D
comentarios cerrados

menéame