Nueva oleada de apps de minado para Android en la Play Store; comprueba si estás afectado por alguna de ellas

Escrito por David Onieva
Actualidad

Hace ya unas semanas que unos investigadores de seguridad advirtieron acerca de 25 aplicaciones que se encontraban en la tienda oficial de Android, la Google Play, y que están minando criptomoneda de manera ilícita para los desarrolladores de las mismas.

Sin embargo y a pesar del aviso que dieron acerca de todo ello, algunas de estas aún no han sido eliminadas por parte de Google, están avisando en estos momentos. Cabe mencionar que estas están disfrazadas de juegos, utilidades, u ofertas educativas, al mismo tiempo que estas aplicaciones maliciosas han sido descargadas e instaladas más de 120.000 veces.

En concreto los investigadores descubrieron que la mayoría de estas apps tenían código incrustado de Coinhive, una implementación de JavaScript para minar Monero. De hecho el código malicioso que se encarga del minado como tal, tiene tan solo unas pocas líneas, por lo que puede ser fácilmente añadido a cualquier aplicación que utilice un navegador “WebView”.

También hay que tener en cuenta que para mantener su anonimato a la hora de llevar a cabo el minado ilícito, estas limitan el uso de los recursos del dispositivo, de modo que el terminal de las víctimas no se sobrecaliente demasiado y la batería no se agote rápidamente, lo que podría levantar sospechas. Además, este minado no afecta demasiado a la capacidad de respuesta del dispositivo, ocultando el hecho de que las aplicaciones están llevándolo a cabo.

Minado Android

Como señalan los mencionados investigadores de seguridad, “mientras que la mayoría de las aplicaciones de minado basadas en Coinhive dependían de scripts alojados en coinhive.com, dos de estas alojan los scripts en sus propios servidores, presuntamente para evitar los cortafuegos o los controles de seguridad que podrían bloquear el dominio de Coinhive”. Además otra de las aplicaciones apps utiliza la función de minado de código abierto “XMRig” en lugar de un script Coinhive, lo que la hace un poco más indetectable.

Qué hacer para evitar estas aplicaciones de minado ilícito

Por todo ello, esto ya fue notificado a Google, ya que los propios expertos en seguridad advirtieron al buscador de estas aplicaciones en el pasado mes de agosto. Pues bien, mientras que la empresa ha eliminado algunas de ellas de la tienda de Android, desafortunadamente la mayoría de ellas todavía están disponibles para su descarga por parte de los usuarios.

Así, debido a que es poco probable que los usuarios que no utilicen una solución de seguridad hayan notado la naturaleza maliciosa de las aplicaciones instaladas, lo más recomendable es que echéis un vistazo a la lista de las apps maliciosas, para ver si tenemos alguna de ellas instalada en nuestro sistema móvil y poder eliminarla de inmediato.

Fuente > Sophos

Compártelo. ¡Gracias!
Continúa leyendo