A finales del mes pasado, tres nuevas aplicaciones que funcionaban con el script deย Coinhiveย hanย sido desenmascaradas comoย mineros paraย Android y han sido retiradas de la tienda de Google Play.
La comunidad sigue atentamenteย el crecimientoย de los programas desarrollados para ingresar en las computadoras o en los dispositivos mรณviles de los usuarios para minar criptomonedas sin que estos se den por enterados. Tal es el caso de tresย aplicaciones recientemente descubiertas por el equipo deย TrendLabs: ยซSafetyNetย Wirelessย Labยป, ยซRecitiamoย Santo Rosario Freeยป y ยซCarย Wallpaperย HD: mercedes,ย ferrari,ย bmwย andย audiยป.
La investigaciรณn del equipo deย TrendLabsย permitiรณ clasificar estas aplicacionesย en dosย tipos. El primero de ellos se denominรณย ANDROIDOS_CPUMINERย y en รฉl se incluyen a versiones legรญtimas de aplicaciones normales sin ningรบn tipo de cรณdigo malicioso que son modificadas para incluir bibliotecas deย minerรญaย y son puestas en el mercado nuevamente.
En esta categorรญa ingresaย ยซCarย Wallpaperย HD: mercedes,ย ferrari,ย bmwย andย audiยป, una aplicaciรณn que incluyeย los ficheros modificadosย deย mineros para CPU yย utilizaย el rendimiento del equipo para minar variasย criptomonedas. El hacker detrรกs de este cรณdigo utilizaba una DNSย dinรกmica para modificarlo y registrar las operaciones enย Stratum. El equipo deย TrendsLadsย detectรณ un total de 25 aplicaciones de este estilo en Google Play.
Elย segundoย tipoย deย aplicacionesย sonย lasย queย trabajanย conย CoinHive,ย denominadasย comoย ANDROIDOS_JSMINER. El JavaScript deย CoinHiveย permite minarย Moneroย en segundo plano sin que el usuario se percate de ello. Muchos miembros de la comunidad han sidoย afectados por dueรฑos de aplicaciones y sitios web que incluyen este script en sus servicios sin avisar a los usuarios, tal es el caso deย algunas pรกginas pornogrรกficasย que fueron descubiertas en el pasado.
Sin embargo, el equipo deย CoinHiveย ofrece sus serviciosย como una alternativa a los anuncios que se integran en las pรกginas web y las aplicaciones, dejando claro a susย miembros que deben notificar a todos los usuarios de que integranย CoinHiveย en sus servicios.
Muchosย clientes,ย comoย losย desarrolladoresย deย ยซSafetyNetย Wirelessย Labยป, una app que prometรญa mejorar la red del telรฉfonoย y ยซRecitiamoย Santo Rosarioย Freeยป, una aplicaciรณn religiosa, integraron el cรณdigo deย CoinHiveย para obtener ganancias sin dar por enteradoย en ningรบn momento al usuario.
Aรบnย no se poseenย cifras exactas acerca de las ganancias que pudieron haber conseguido los autores de laย propagaciรณnย de estas aplicaciones maliciosas, pero la minerรญa a travรฉs de estas aplicaciones aporta รญnfimos dividendos si no se habla de miles de dispositivos infectados trabajando durante todo el dรญa para un servidor especรญfico.
Estas aplicaciones maliciosasย en elย sistema operativo Android hacen que los equipos se ralenticen, llegando a consumir un gran porcentaje del procesamiento del CPU y pueden poner en peligro la seguridad de los datos de los usuarios, como ocurriรณย conย EnergyRescue, unย ransomware que se disfrazรณ de ahorrador de energรญaย en la tienda de Google Play.
Se recomienda a los usuarios estar atentos a cualquier comportamiento inusual luego de haber adquirido una nueva aplicaciรณn,ย sobre todoย siย elย telรฉfono mรณvil se ralentiza de una manera significativa.
