Desde algo antes de que finalizase el pasado año 2017, el minado de criptomoneda de manera ilícita parece ser que se ha convertido en una de las prácticas más frecuentes que llevan a cabo los ciberatacantes, algo que va en aumento, por lo que las medidas a tomar por parte de usuarios y empresas, también son mayores.
Ahora, por lo que se acaba de dar a conocer, una de las empresas relacionadas con la seguridad de nuestros equipos más popular, Kaspersky, ha encontrado varias aplicaciones que se encargan de llevar a cabo estas tareas de minado, incluidas en la tienda oficial de Android, la Google Play Store.
Esto es algo que se ha hecho público recientemente, ya que la firma mencionada se ha topado con varias apps para dispositivos basados en Android, publicadas en la tienda del sistema que realizan minado de criptomoneda sin que el usuario sea consciente.
Así, el desarrollador de origen ruso afirma que la mayoría de estas apps fueron publicadas en la sección de deportes y ofrecían funciones como el streaming de eventos deportivos, todo ello en un intento de ocultar el masivo uso de recursos causado por la minería. Por ejemplo, una de estas aplicaciones, ofrecía streaming de fútbol y ha sido descargada más de 100,000 veces. Una vez descargada e instalada en el dispositivo móvil, entraba en funcionamiento un minero incluido que comenzaba con la tarea de minado una vez que los usuarios empezaban a transmitir contenidos.
De esta manera, el código malicioso es más difícil de detectar por los usuarios, ya que es de esperar que se produzca un aumento en el consumo de la CPU durante la transmisión como tal. Más concretamente las aplicaciones maliciosas acceden al servidor placartv . com, dominio que se utiliza en la dirección de correo electrónico del desarrollador que viene reflejada en la Google Play Store. Así, sin que los visitantes lo sepan, el sitio placartv . com ejecuta un script que extrae criptomoneda aprovechando el dispositivo donde se instaló la herramienta.
Aplicaciones de minado de criptomoneda, encontradas en la Google Play de Android
Kaspersky indica que este tipo de acciones de minado ilícito, fueron adicionadas en otras muchas aplicaciones, incluyendo una para aplicar descuentos sobe ciertos productos que, en lugar de abrir sitios donde comprar más barato, cargaba páginas con código malicioso de minado.
Al mismo tiempo también ha llamado mucho la atención una aplicación llamada Crypto Mining for Children, que decía explotar criptomoneda, pero en este caso para fines benéficos. Sin embargo no se especificaba en ningún momento cómo o dónde se invertirían esas monedas, algo que cualquier organización que recaude fondos de buena fe, explica desde el primer momento.
Es más, el nombre del desarrollador de este tenía un parecido sorprendente con el de una conocida aplicación móvil de minado, lo que hacía sospechar bastante, ya que es un truco muy usado por los ciberdelincuentes. Por tanto Google ya ha sido informado acerca de estas aplicaciones y Kaspersky dice que todas ellas fueron eliminadas de la tienda.
