Si usas apps de minar criptomonedas en el móvil, que no sean estas: tienen malware ruso
F5 Labs descubre un malware para smartphones Android que roba información financiera y se disfraza de otras apps.
Hoy día ya no necesitas tener un ‘rig’ potente para empezar a minar criptomonedas, sino que es un proceso que puedes hacerlo incluso con tu smartphone -aunque obviamente cuando más potente sea el / los dispositivos, más rápido es el proceso.
Minar criptos en el móvil
De hecho, debido precisamente al aumento del número de personas interesadas en aprender a minar criptomonedas, los ciberdelincuentes están explotando activamente el interés de la gente no solo desplegando malware de minería de criptodivisas, sino, tal y como los expertos en ciberseguridad de F5 Labs han descubierto, creando aplicaciones falsas para Android que se dirigen a los interesados en las monedas virtuales.
Controlado desde Rusia
Según F5 Labs, el C2 o infraestructura de comando y control de MaliBot “está en Rusia y parece utilizar los mismos servidores que se usaron para distribuir el malware Sality”. Muchas campañas se han originado desde esta IP desde junio de 2020, siendo MaliBot “una reelaboración muy modificada del malware SOVA, con diferentes funcionalidades, objetivos, servidores C2, dominios y esquemas de empaquetamiento”. El malware es capaz de realizar
Pero, ¿cómo se llega a colar MaliBot en los móviles de sus víctimas? El malware es capaz de disfrazarse como aplicaciones de minería de criptomonedas y otros servicios, como por ejemplo:
La distribución de MaliBot se realiza “atrayendo a las víctimas a sitios web fraudulentos en los que se les engaña para que descarguen el malware”, o enviando directamente mensajes SMS de phishing (suplantación de identidad) a números de teléfono móvil. Las apps, que el usuario/a cree que son para minar criptomonedas, se descargan fuera de la Google Play Store.
Según F5 Labs, MaliBot es “una amenaza para los clientes de los bancos españoles e italianos, pero podemos esperar que se añada una gama más amplia de objetivos a la aplicación a medida que pase el tiempo. Además, la versatilidad del malware y el control que da a los atacantes sobre el dispositivo significan que, en principio, podría utilizarse para una gama más amplia de ataques que el robo de credenciales y criptomonedas. De hecho, cualquier aplicación que haga uso de WebView es susceptible de sufrir el robo de credenciales y cookies de los usuarios”.