Investigadores detectan apps que utilizan la CPU de los smartphones para obtener criptomonedas
Investigadores de la empresa de seguridad Trend Micro han anunciado el descubrimiento de una serie de apps que utilizan smartphones y tablets bajo Android para extraer criptomoneda.
Estas aplicaciones utilizan el criptominador en Javascript de Coinhive, un código que fue diseñado originalmente para permitir a los sitios web extraer cripto moneda de sus visitantes a cambio de una experiencia sin publicidad.
Entre las aplicaciones que contienen los criptomominadores se encuentran Recitiamo Santo Rosario Free, una aplicación que supuestamente ayuda a las personas que leen el rosario, y Safetynet Wireless, que dice proporcionar dinero en efectivo, descuentos y datos gratuitos.
Ambas aplicaciones han sido eliminadas de la Tienda de Google Play, aunque antes de que se eliminara, cada aplicación se descargó en más de 10.000 teléfonos móviles.
Una vez instaladas estas aplicaciones, cargan el código Coinhive y la criptominería comienza a utilizar la clave del atacante. Los usuarios no tienen ni idea de que la minería ya está teniendo lugar, ya que todo el proceso ocurre bajo una vista web que se establece en modo invisible. El sistema tampoco detecta estas aplicaciones debido al uso de inyección de código nativo, un método que elude las restricciones de seguridad.
Los investigadores también han descubierto que los ciberdelincuentes a menudo toman versiones legítimas de una aplicación, añaden los códigos necesarios para extraer cripto moneda, y cargan el software modificado de nuevo en la Tienda de Google Play.
Por ejemplo, una aplicación denominada Car Wallpaper HD contiene códigos modificados que pueden extraer cripto monedas como Magicoin, Feathercoin y Vericoin. Esta aplicación se instaló en menos de 500 dispositivos, pero el desarrollador pudo extraer monedas con un valor total de alrededor de $170, a pesar del pequeño número de descargas.
Los investigadores de Trend Micro señalaron que existen dudas sobre la capacidad de los dispositivos móviles para extraer criptografías. Sin embargo, Samsung pudo extraer Bitcoin usando 40 unidades de Samsung Galaxy S5, y el fabricante explicó que ocho unidades de Galaxy S5 son mejores en la extracción de Bitcoin que una computadora personal equipada con un procesador Intel Core i7 2600.
La instalación de aplicaciones con criptominadores puede afectar gravemente al rendimiento del dispositivo, ya que el uso de la CPU siempre será excepcionalmente alto, lo que, a su vez, también reduce la duración de la batería. Trend Micro aconseja a los usuarios que siempre observen si hay degradación del rendimiento una vez que se instala una aplicación en un dispositivo.
