Los scripts de minado empiezan a esconderse en las apps de Android

Los scripts de minado empiezan a esconderse en las apps de Android

Rubén Velasco

Los scripts de minado de criptomonedas están a la orden del día. Dado el gran éxito de las criptomonedas, los piratas informáticos han empezado a apostar por este tipo de malware, malware que ha ido evolucionando desde aplicaciones y amenazas convencionales hasta los peligrosos scripts de minado que se esconden en las páginas web y que con solo visitarlas empiezan a utilizar nuestro hardware para minar estas criptomonedas. Aunque donde mayor rendimiento se saca es aprovechando el hardware de los ordenadores (concretamente las GPU de gama alta), en realidad los piratas informáticos van a por todas, y recientemente se ha podido ver cómo Android no se libra de esta amenaza.

Hace algunas horas, la firma de seguridad Sophos ha dado a conocer un informe en el que se demuestra cómo se han detectado un total de 19 aplicaciones publicadas, y con bastantes descargas, en la Play Store, que ocultaban en su interior scripts de minado de Coinhive, scripts que, cuando se abría la aplicación, se ejecutaban para empezar a usar programas para minar criptomonedas utilizando el hardware de los smartphones móviles.

Estas aplicaciones eran simplemente una WebView (algo que según los términos de Google Play no se debería haber publicado, pero ya sabemos cómo funcionan los «estrictos» controles de Google Play) que, cuando el usuario abría la aplicación, esta cargaba una web que cargaba el script de minado de Coinhive y empezaba a minar estas criptomonedas en el dispositivo. Además, en caso de que fallara la carga de la web, el script se encontraba presente igualmente en el directorio assets de la app, por lo que igualmente cargaría y quedaría en segundo plano.

Malware Crypto WebApp Android

Aunque la mayoría de las aplicaciones solo se habían descargado una web, una de ellas ha sido descargada cerca de 500.000 veces, siendo esto realmente preocupante. Además de estas 19 WebApps con los scripts de Coinhive, Sophos también ha encontrado 10 aplicaciones que, en lugar de estar basadas en WebView, utilizan la librería cpuminer para llevar a cabo los ataques.

Los peligros del minado de criptomonedas en smartphones Android

Cuando se minan criptomonedas en un ordenador, los problemas con los que nos podemos encontrar son menores, como, por ejemplo, que nuestro ordenador vaya lento, que se gaste demasiada energía o que nuestro hardware se degrade mucho más. Sin embargo, cuando hablamos de dispositivos móviles, la cosa cambia.

Normalmente el malware suele poner nuestro smartphone al 100% sobre todo mientras está cargando para evitar levantar sospechas sobre esta actividad dado al gran gasto de batería que suele suponer. Al hacer esto mientras el teléfono carga, las temperaturas suelen elevarse demasiado, tanto las del procesador como las de la batería, lo que puede terminar dando lugar a problemas permanentes que dejen nuestros dispositivos inservibles.

Por desgracia, no hay una forma exacta para protegernos de esta amenaza. Lo único que podemos hacer es leer el artículo de Sophos para poder ver todas las aplicaciones maliciosas y, en caso de haber instalado alguna, podemos desinstalarla. Una vez desinstalada, nuestro smartphone debería haber quedado limpio.

¿Qué opinas de estas aplicaciones maliciosas para Android? ¿Crees que Google sigue siendo demasiado permisivo en cuanto a las apps que se publican en su tienda?