Encuentran apps Android con minado de criptomonedas dentro de la Google Play Store

Virus

En la Google Play Store, para la desgracia de los usuarios de dispositivos móviles Android, es relativamente frecuente que se ‘cuelen’ aplicaciones con código malicioso. Ha vuelto a ocurrir, y esta vez ha sido Kaspersky la que ha encontrado estas aplicaciones con malware. El tipo de malware que incluyen, según han mostrado de forma pública, está orientado a usar la CPU de estos dispositivos afectados para minar criptomoneda. Si el año pasado el ransomware era el ‘malware de moda’, este año el cryptojacking se ha impuesto sobre el resto de amenazas.

En un ordenador es realmente fácil, por parte del usuario, detectar el malware de minado de criptomoneda. Porque actúa igual que en un dispositivo móvil, aprovechando la potencia de la CPU y lastrando así su rendimiento; sin embargo, en un ordenador es más sencillo revisar qué uso se está llevando a cabo sobre los principales componentes de hardware. Sea como fuere, Kaspersky ha detectado esta amenaza, y tal y como señalan estaba disponible en varias aplicaciones. Una de ellas tuvo más de 100.000 descargas antes de que haya sido retirada siguiendo su alerta de seguridad.

Cuelan apps con malware de minado de criptomoneda en la Google Play Store, afectando a miles de dispositivos móviles Android

Estas aplicaciones detectadas se encargaban de dar al usuario acceso a un servidor de pacartv.com, en el cual se sirve un script para el minado de criptomonedas. Es curioso, porque este dominio es el mismo que se utiliza en la dirección de correo electrónico del desarrollador en la Google Play Store. Es decir, que en esta ocasión no se trata de un ataque demasiado sofisticado, y fácilmente se podría haber detectado y reportado antes de llegar a esas más de 100.000 descargas. El problema, una vez más, pone de manifiesto la facilidad que tienen los atacantes de ‘colar’ sus aplicaciones con código malicioso dentro de la tienda de apps de Google para Android.

Ya han sido retiradas las apps. Como es habitual que actúen Kaspersky y sus similares, se ha publicado el problema de seguridad una vez que ya se han tomado cartas en el asunto. De esta forma, se minimiza –o así se pretende- el impacto negativo para los usuarios.

Escrito por Carlos González

Fuente > softpedia