El increíble desplome en los precios que han sufrido las criptomonedas durante los últimos meses. No ha sido un freno para que los ciberdelincuentes dejen de trabajar. Los creadores de malware siguen siendo bastante optimistas sobre la idea de aprovechar los millones de móviles que hay hoy en el mercado para minar divisas virtuales.
Esto ha sido comprobado por Sophos, sitio en el que se encargan de realizar investigaciones de este tipo y en el que además obtienen resultados muy interesantes para ser analizados. Junto a Cyber Threat Alliance, han podido obtener información sobre un código de criptominado que está encubierto en varias aplicaciones móviles.
Google Play no es tan seguro como parece
SophosLabs, como parte de este estudio, detectó un total de 25 aplicaciones dentro de Google Play. Que se camuflaban en forma de juegos, herramientas educativas o bien servicios. Estas aplicaciones tenían como único objetivo minar criptomonedas en segundo plano. Utilizando los recursos de los terminales sin que los dueños se den cuenta.
Cabe destacar que de momento todas estas aplicaciones fueron descargadas e instaladas por usuarios más de 120 mil veces. Según el estudio llevado a cabo por Sophos, los partícipes de esta “movida” obtuvieron ganancias mayores a 100 mil dólares.
Coinhive, el malware estrella detrás de todo esto
Gracias a esta investigación, se ha podido saber que la mayoría de las aplicaciones detectadas contiene oculto un malware llamado Coinhive. El mismo es una implementación de JavaScript en el que se minan la divisa virtual Monero. Este malware está desarrollado para hacer cálculos usados en los CPU’s de los terminales. Con esto se logra utilizar la capacidad al completo del procesador sin que el usuario se dé cuenta.
Si bien estas aplicaciones de minería ya han sido prohibidas en Google Play, todavía hay algunas que siguen disponibles de forma gratuita. Desde SophosLabs notificaron a Google sobre el comportamiento de estas aplicaciones, aun así, muchas de ellas siguen activas.
Esperamos que Google tome las acciones necesarias para que los encargados de crear estas herramientas tengan algún tipo de condena. Lo más importante de momento es que retiren todas ellas. Aunque también deberían aumentar el control sobre las aplicaciones que son publicadas en al tienda de apps de Google.
Fuente: Sophos