Minar criptomoneda es el nuevo malware de las aplicaciones Android

Minar criptomoneda es el nuevo malware de las aplicaciones Android

Aplicaciones

Minar criptomoneda es el nuevo malware de las aplicaciones Android

Un nuevo tipo de malware ha sido descubierto en algunas aplicaciones Android muy descargadas. En vez de infectar al usuario, las apps minan criptomoneda.

9 noviembre, 2017 17:53

¿Y si la aplicación que descargaste vaciara la batería de tu Android porque se dedica a minar criptomoneda en segundo plano? Cuidado, ya está ocurriendo.

El malware en las aplicaciones Android es algo de lo que no podemos deshacernos, especialmente cuando descargamos e instalamos Apks. El problema es que también la Play Store es vulnerable por más que Google esté intentando frenar las infecciones gracias a Google Play Protect. Con tanta caza del ratón y el gato es normal que los roedores terminen mutando, como ocurre con el nuevo malware detectado.

El minado de criptomonedas se ha hecho tan popular que las tarjetas gráficas más potentes se utilizan para ello llegando a desaparecer del mercado para desesperación de los más jugones. Dado que cualquier sistema informático puede realizar los cálculos matemáticos para encontrar nuevos Hashs, un smartphone Android también es susceptible de realizar el minado.

Publicidad a cambio de minar Bitcoins, todo lo que necesitas saber

¿Cómo conseguir que los móviles minen para ti? Basta con insertar una herramienta de minado en tu aplicación y pedirle a quien la descargue que active esa función para darle a cambio recompensas. El problema llega cuando el desarrollador no avisa de ello provocando un uso fraudulento de la aplicación.

Cuando crees que te descargas un juego y en realidad instalas una herramienta de minería

Pedir al usuario que active una función de minado de tu app no tendría inconvenientes si lo dejas claro antes de proceder con la descarga. El problema llega cuando ocultas la herramientas y te dedicas a reproducirla en todas tus aplicaciones creando una especie de malware dedicado a minar Bitcoins.

Un desarrollador fue descubierto escondiendo mineros de criptomoneda sin avisar a los usuarios

La información llega desde Ixia, una empresa dedicada a la seguridad y servicios en red. A partir de un análisis a dos aplicaciones sospechosas los ingenieros encontraron comportamientos fuera de lo normal. Calentamiento de los smartphones, abuso de recursos… Los móviles minaban sin que sus dueños lo supieran.

Actividad del script de minado, foto de Ixia

Un script de minado de criptomoneda es el  causante de que miles de usuarios vieran cómo sus dispositivos perdían eficiencia y batería por algo que desconocían. El desarrollador integró la herramienta a sabiendas y con mala fe. Como destacan en Ixia tras una búsqueda del perfil por diferentes blogs, el desarrollador afirma que su trabajo es «Como una red de bots, pero completamente legal«.

Hay varias aplicaciones identificadas en la Google Play Store, todas de un mismo desarrollador que posee empresas como A.K Games. Ixia detectó que, pese a que había utilizado la minería de criptomoneda en sus aplicaciones y juegos, el desarrollador eliminó la herramienta para utilizarla en una aplicación única de recompensas por sus juegos, seguramente a tenor de la alerta creada por el malware. Esa aplicación, llamada Reward Digger, sí que especifica sus intenciones en la ficha de la Google Play:

«La aplicación utiliza un código de criptomonedas que recibe el desarrollador de la app; dando a cambio a los jugadores ventajas en el resto de juegos».

A pesar de que este nuevo formato es más transparente, los usuarios de la aplicación no perciben nada de la criptomoneda que minan. Sí ganan ventajas in-app.

Un caso que destapa una manera de estafar que va en auge

No tenemos ningún problema en el minado de criptomoneda como monetización siempre que se avise al usuario y se le dé la opción libremente de si poner o no su dispositivo a trabajar. Pero claro, que la herramienta de minería venga integrada en las apps de tapadillo no se puede tolerar. Y será uno de los caminos que tomará el malware a partir de ahora.

Nuestra recomendación es la habitual: descarga solo aplicaciones y juegos de desarrolladores reconocidos y de contrastada reputación. Ixia alerta de que los juegos con el minero escondido infectaron a millones de usuarios que los descargaron. Y, encima, seguían teniendo publicidad abusiva, lo cual es el colmo.