Descubiertas en Google Play 25 apps dedicadas al criptojacking

Los ciberdelincuentes se han marcado como objetivo los dispositivos móviles para minar divisas virtuales, teniendo acceso a ellos a través de aplicaciones móviles.

Los ciberdelincuentes se han marcado como objetivo los dispositivos móviles para minar divisas virtuales, teniendo acceso a ellos a través de aplicaciones móviles.

La firma de seguridad Sophos ha llevado a cabo una investigación junto a la Cyber Threat Alliance para desentrañar si había apps que incluyeran un código de criptominado.

En su estudio la compañía ha detectado 25 aplicaciones dedicadas al criptojacking en Google Play camufladas en forma de juegos, herramientas educativas y de servicios. Estas apps se encargaban de minar criptomonedas en segundo plano, de manera que sus dueños no fueran conscientes de lo que estaba ocurriendo.

Según la investigación, la mayoría de estas herramientas incluyen el malware Coinhive, una implementación de JavaScript para minar la divisa virtual Monero. Coinhive está desarrollado específicamente para realizar los tipos de cálculo usados en los CPUs (a diferencia de la mayoría que utilizan procesadores gráficos), convirtiéndose así en el perfecto candidato para utilizar la capacidad de procesado de los dispositivos móviles de forma encubierta.

En teoría las apps de minería han sido prohibidas por Google Play pero muchas se cuelan en el market sin ningún tipo de filtro. Y es que incluir un código de minado en una aplicación es relativamente sencillo, ocupando unas pocas líneas y añadiéndose en cualquier app que utilice un navegador integrado WebView.

Para evitar detalles evidentes que podrían poner en alerta al propietario del smartphone como el sobrecalentamiento del dispositivo, alto consumo de batería y ralentización del dispositivo, las aplicaciones de criptojacking se sirven del CPU throttling.