Las tiendas de apps no oficiales se llenan de aplicaciones de minado de criptomonedas

Escrito por Adrián Crespo

Es probable encontrar algún chollo. Sin embargo, es muy posible descargar algún tipo de malware. Las tiendas de aplicaciones alternativas a la Play Store son muy utilizadas por los ciberdelincuentes. Expertos en seguridad han detectado un incremento de las aplicaciones dedicadas, de forma encubierta, a realizar el minado de criptomonedas utilizando el script de Coinhive.

Conviene mencionar que, en el mes de octubre del pasado año, expertos en seguridad ya encontraron tres aplicaciones en la tienda del Gigante de Internet que realizaban el minado de monedas. Lo que queremos decir es que no es para nada extraño que los ciberdelincuentes se centren en la actualidad en las tiendas alternativas, donde la seguridad es menor y no existen tantas medidas a la hora de verificar una aplicación publicada.

Para ser más precisos, expertos han indicado que son esas tres aplicaciones malware las que ahora se están publicando en estas tiendas.

¿Cómo puedo saber si mi dispositivo está infectado?

Obviamente, la probabilidad es mayor si se utilizan este tipo de servicios cuyas comprobaciones del software publicada son laxas. El indicativo fundamental de esto es que el uso de la CPU del terminal móvil o tableta sea excesivamente elevado de forma continuada. En un momento puntual, es probable que el uso de CPU se sitúe en el 100% o valores próximos. Lo que resulta raro es que esta cifra o una próxima se mantenga a lo largo del tiempo.

Número de aplicaciones que realizan el minado localizadas

Indican que, teniendo en cuenta los avances relacionados con el software y la programación, resulta sencillo modificar el icono y el nombre, aunque en realidad sea el mismo software. Expertos han identificado hasta un total de 291 aplicaciones. Todas ellas tenían un nombre e icono diferentes. Sin embargo, su código es idéntico, y todas ellas tenían el código de minado de Coinhive.

Sin lugar a dudas, el anuncio realizado por los propietarios de este código ha revolucionado el minado. Ha provocado que cualquier oportunidad de minado sea buena. Sobre todo, los servicios web y las aplicaciones móviles y de escritorio son los medios que más están utilizando.

Hay que recordar que la utilización de cualquier script de minado sin el conocimiento del usuario se considera como un ataque malware.

El problema con el que se están topando los usuarios es que cualquier aplicación puede estar infectada. Por ejemplo, Super Mario Run, Netflix, Mobile Strike y Clash of Clans son un ejemplo de qué tipo de títulos están utilizando los ciberdelincuentes.

¿Cómo evitar que utilicen mi dispositivo para estas prácticas?

Aunque parezca una solución un tanto radical, la realidad es que lo mejor es evitar la descarga de software utilizando estos servicios. En la actualidad, podría decirse que 2 de cada 3 aplicaciones poseen este script de minado. Una cantidad que es sumamente elevada.

Al menos de momento (o esperar hasta que la fiebre de minado termine) lo mejor es vigilar qué contenido se está descargando y verificar el uso de la CPU de nuestro dispositivo. Sin ni siquiera visualizar el gráfico, un calentamiento excesivo sin tener abierta ninguna app que exija en lo que se refiere a hardware al terminal sería uno de los indicativos.

Fuente > Hack Read