Aunque el malware móvil es un problema menor de lo que solía ser en los días de antaño, cuando Google estaba aprendiendo a ingresar al mercado de teléfonos inteligentes, el mercado de criptomonedas comenzó a hacer que la piratería sea más rentable debido a la capacidad de apoderarse de los recursos de otros. los sistemas de las personas para minar monedas digitales.
A medida que los ecosistemas de sistemas corporativos y de escritorio se llenan de todo tipo de malware, los nuevos piratas informáticos vuelven su atención hacia los teléfonos móviles, que cuentan con un rendimiento decente para sus chips. Ahora su teléfono tiene un objetivo en la parte posterior y es hora de armarse para combatir el problema.
El proceso
Por lo general, cuando un pirata informático quiere infectar un teléfono Android, creará una aplicación falsa que simplemente extrae criptomonedas mientras se ejecuta en segundo plano. Otro método sería inyectar código en una aplicación legítima, lo que dificulta que la víctima sospeche que esta aplicación es la culpable.
Dado que la gran mayoría de los teléfonos móviles no tienen GPU dedicadas que procesen las cosas de la misma manera que lo hacen los chips de escritorio, la aplicación a menudo utilizará la CPU del teléfono.
¿Cuál es el daño?
Hay una razón por la cual la gente no usa sus teléfonos para extraer criptomonedas. Aunque pueden exprimir una gran cantidad de poder de cómputo sin consumir mucha electricidad, no se ve que los centros mineros se abastezcan de teléfonos inteligentes. En su lugar, utilizan GPU o se abastecen de chips especializados llamados ASIC. La única razón por la que alguien extraería criptomonedas en un teléfono inteligente sería para arruinarlas.
La batería de su teléfono inteligente está diseñada para soportar los rigores del uso diario con estilo y, como resultado, se beneficia de una longevidad de unos pocos años. Sin embargo, si comienza a estresar la batería, generará calor y su resistencia interna aumentará. Incluso durante breves períodos de tiempo con alguna interrupción, su batería sufrirá de forma permanente si aplica suficiente tensión para que suba por encima de los 30 °C (86 °F). A medida que haga esto más, el ánodo de la batería se cristalizará más.
Por ahora, la única conclusión a la que debe llegar es que cualquier abuso excesivo de su batería es terrible para su salud.
Entonces, digamos que comienzas a minar Monero en tu teléfono. Esto llevará a la CPU al límite, absorbiendo la mayor cantidad de jugo de la batería que pueda ofrecer. Durante un período prolongado (incluso durante una semana más o menos), los efectos serán indudablemente visibles. Después de que se detenga la minería, la batería del teléfono no durará tanto como antes.
Si hace esto demasiado, podría terminar haciendo que la batería sea prácticamente inútil, especialmente porque tendrá que someterla a varios ciclos de carga, todo lo cual tendrá lugar mientras el teléfono está minando. Imagine una carga de 2 amperios que ingresa a la batería mientras se está agotando con tanto vataje como la CPU puede reunir. ¡En algunos casos, su salud disminuye notablemente en menos de un mes!
En algunos teléfonos que pueden no tener la mejor capacidad de disipación de calor, la situación solo empeora. Podría terminar con una falla de hardware o, para poner la guinda del pastel, su batería podría simplemente comenzar sobresaliendo de tu teléfono por el inmenso calor.
¿Cuáles son los signos?
Dado que el malware de criptominería tiene consecuencias mucho más devastadoras para los teléfonos inteligentes que para las PC, es mucho más importante detectar los signos de una sanguijuela en su dispositivo antes de que tenga la oportunidad de causar estragos. Afortunadamente para usted, los síntomas de la minería de malware son mucho más fáciles de detectar en un teléfono. Aquí hay algunos que puede detectar de inmediato sin usar ningún software especializado:
- Su teléfono se siente inusualmente caliente en su mano incluso después de haber dejado de usarlo por un tiempo.
- La interfaz a menudo tartamudea incluso cuando solo estás mirando tu configuración.
- Las aplicaciones tardan mucho más en abrirse que hace un tiempo.
- Tu teclado tarda mucho más en aparecer cuando quieres escribir algo.
- La duración de la batería de su teléfono comienza a disminuir abruptamente. Ahora tiene que cargar su dispositivo con mucha más frecuencia.
Por supuesto, debe encontrar al culpable si desea salvar su teléfono de su muerte inminente.
Detener el malware en seco
A menos que haya un administrador de tareas avanzado, probablemente la forma más fácil de averiguar qué aplicación está usando su teléfono para minar es mirar las estadísticas de su batería. En la última versión de Android, esto se puede hacer a través de «Configuración -> Batería -> Nivel de consumo».
Casi todas las versiones de Android te mostrarán estadísticas de consumo de batería ordenadas por lo que cada aplicación ha expresado en porcentaje. La aplicación con la tasa más alta es probablemente la culpable. Una vez que hayas desinstalado la aplicación, tu teléfono debería estar bien.
Afortunadamente, el malware para teléfonos móviles generalmente no es lo suficientemente sofisticado como para «engancharse» al sistema o jugar con permisos que dificultan su eliminación, como suele ser el caso de los virus de Windows. Desinstalarlo y se ha ido!
La prevención es clave
Tres cosas son generalmente ciertas acerca de las aplicaciones que extraen criptomonedas en su teléfono de forma maliciosa:
- Si busca un sitio web oficial, no encontrará uno a menos que sea una versión falsa de otra aplicación con un sitio. Los piratas informáticos generalmente no ven ningún propósito en hacer tanto esfuerzo solo para que su malware parezca legítimo. O crean un APK y lo comercializan a través de otros medios o aprovechan el éxito de otra aplicación con su versión falsa.
- Los APK que crean estos piratas generalmente no residen en Google Play. Por lo general, los obtiene descargándolos de otros sitios o a través de otros repositorios de aplicaciones. Algunos de ellos lograron pasar por el sistema de Google Play, pero siempre se eliminaron tan rápido como entraron.
- Puede encontrar estos APK como un enlace de un amigo infectado que se lo envió. Rara vez verá estos APK en los canales oficiales.
¿Ves un patrón aquí? Solo hay dos cosas que debe hacer para evitar ser atacado por malware de minería: busque signos de pesca y evite descargar aplicaciones fuera de Google Play.
Claro, algunas aplicaciones solo se pueden instalar a través de sitios de terceros (como Gab, una red social enfocada en la libertad de expresión), pero estas son raras excepciones. En esos casos, puede habilitar la configuración para permitir aplicaciones de fuentes desconocidas temporalmente pero luego desactívelo una vez que haya instalado su aplicación. Esto solo debe hacerse en el caso de que esté absolutamente seguro que la aplicación que estás descargando es lo suficientemente confiable como para no arruinar tu teléfono.
Ahora que hemos aclarado todo esto, ¿alguna vez ha sido atacado por malware en Android? ¡Cuéntenos su experiencia!