Muchas veces hemos dicho que las tiendas de aplicaciones alternativas no te garantizan que el archivo esté libre de malware, algo que es real, recomendando a los usuario que recurran a las tiendas oficiales. Sin embargo, esto no sirve nada si en la tienda oficial también hay malware, como ha sucedido en esta ocasión con Google Play Store.
Expertos en seguridad han descubierto un malware camuflado en aplicaciones para cambiar el fondo de pantalla de nuestro terminal con la finalidad de que sea mucho más fácil llegar al usuario final. La finalidad de esta archivo es la de hacer que el dispositivo Android sea capaz de minar Bitcoins sin que el usuario lo sepa.
Aunque la propia compañía ya ha salido al paso afirmando que se encuentra buscando las aplicaciones infectadas, los investigadores creen que estaríamos delante de un conjunto de aplicaciones, entendiendo por conjunto a un número comprendido entre 5 y 10 aplicaciones que están infectadas con este malware.
500 usuarios afectados de momento
Los expertos en seguridad que han detectado esta amenaza advierten que los usuarios que han realizado la descarga de alguna de estas aplicaciones instaladas está aumentando, y ya ha superado entre todas la cifra de 500 usuarios. Sin embargo, al no poder determinar cuántas aplicaciones están infectadas resulta bastante complicado dar un número concreto de usuarios afectados por este virus.
¿Es posible detectar su presencia?
Para un usuario doméstico la única forma que tiene para saber si su terminal está infectado con este malware, en primer lugar es ser consciente si recientemente se ha instalado una aplicación para cambiar el fondo de pantalla de nuestro terminal. En caso de ser la respuesta afirmativa, dos de las evidencias más frecuentes que pueden delatar a esta infección es que el dispositivo vaya muy lento y las aplicaciones sufran cierres inesperados. Sin embargo, la más evidente y producida por el alto trabajo al que se somete al terminal para minar las monedas es el calentamiento excesivo del terminal hasta cuando está en reposo.
Fuente | The Hacker News