Android es sin duda el sistema operativo móvil más utilizado y más amenazado. Los piratas informáticos habitualmente crean todo tipo de malware, desde un simple malware para robar datos personales hasta, en esta ocasión, una compleja aplicación que mina Bitcoin utilizando el hardware de los dispositivos de las víctimas para lucrarse con dichas monedas.
El malware en cuestión ha aparecido dentro de la Play Store de Google, por lo que ha llegado hasta los usuarios de forma totalmente oculta siendo aparentemente una aplicación legítima. Las aplicaciones que utilizaban los dispositivos para minar Bitcoin las podemos ver a continuación. Además podemos ver cómo tienen un gran número de valoraciones positivas por parte de los usuarios, por lo que los usuarios se han basado en ellas para confiar en las aplicaciones y descargarlas. Songs, por ejemplo, ha tenido cerca de 6 millones de descargas desde la Play Store.
El malware se creó a través de una modificación de las Google Mobile Apps integradas dentro de ellas. La modificación programó la aplicación para que comenzara a minar Bitcoin, y otras monedas, únicamente mientras el dispositivo estuviera conectado a la corriente, es decir, el usuario no notaba un gasto de batería mientras lo utilizaba.
El minado de Bitcoin, y otras monedas, pone los diferentes elementos del hardware al 100%, por lo que ello genera un recalentamiento excesivo en los componentes que puede llegar a dañarlos tras un uso intensivo de ellos. Por lo demás, estas aplicaciones no roban ningún dato de los usuarios ni suponen un peligro para la seguridad de estos, sin embargo, es probable que los piratas informáticos comiencen a combinar varias piezas de malware que, además de trabajar con criptomonedas, roben datos de los usuarios e incluso envíen SMS premium para obtener un mayor beneficio económico por cada infección.
Esto hace pensar sobre 2 temas diferentes: el primero de ellos es la falta de seguridad a la hora de publicarse y actualizarse dentro de la Play Store. Teóricamente, Google analiza las aplicaciones y comprueba que estén limpias de malware, sin embargo, no es la primera ocasión en que han aparecido aplicaciones maliciosas en la tienda de aplicaciones y han tardado varias semanas en detectarse y eliminarse. Otro aspecto en el que pensar es el nivel al que está llegando este malware que ahora también afecta a nivel de hardware pudiendo llegar incluso a dañar el dispositivo.
¿Qué opinas sobre este malware que utiliza el hardware del dispositivo para minar Bitcoin y otras criptomonedas?
Fuente: Trend Micro