Detectadas 25 apps de Google Play con criptomalware

  • Endpoint

La mayoría de estas aplicaciones, que funcionan en un segundo plano, contiene oculto el malware Coinhive. Aunque estas aplicaciones de minería han sido prohibidas en Google Play, muchas continúan disponibles y han sido descargadas e instaladas más de 120.000 veces.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Los creadores de malware siguen apostando por el malware para minar criptomonedas, y aprovechan cada vez más los dispositivos móviles con este fin. Así lo ha podido comprobar Sophos en una investigación realizada junto con la Cyber Threat Alliance, en la que ha detectado en Google Play 25 apps de camufladas en forma de juegos, apps educativas o de servicios, que en realidad se dedican a minar criptomonedas en un segundo plano, haciendo uso de dispositivos móviles sin que sus dueños lo sepan. De momento, todas estas aplicaciones han sido descargadas e instaladas más de 120.000 veces.

Según la investigación, la mayoría de estas apps contiene oculto el malware Coinhive, una implementación de JavaScript para minar la divisa virtual Monero. Coinhive está desarrollado específicamente para realizar los tipos de cálculo usados en los CPU, pudiendo utilizar la capacidad de procesado de los dispositivos móviles de forma encubierta.

Este código de minado, que solo ocupa unas pocas líneas, puede ser añadido fácilmente en cualquier app que use un navegador integrado WebView. Estas aplicaciones se sirven del CPU throttling para limitar el uso del mismo mediante el minado, evitando así obstáculos como el sobrecalentamiento del dispositivo, el alto consumo de batería y la ralentización del dispositivo, un error cometido por el virus Loapi el año pasado que sirvió para descubrirlo.

SophosLabs ha notificado a Google sobre el comportamiento de estas apps. Aun así, a pesar de que algunas ya han sido eliminadas, muchas de ellas permanecen aún activas.