Script para minar cripto monedas implantado en las aplicaciones de Google Play
El Script Coinhive utilizado para minar criptomonedas ha sido encontrado en algunas aplicaciones móviles que ofrece Google Play.
Los investigadores de Trend micro han anunciado dos aplicaciones que contienen este script:
La primera (prsolution.rosariofacileads) es una aplicación que busca ayudar a los usuarios a rezar el rosario; la segunda (com.freemo.safetyne) permite a los usuarios “obtener llamadas, mensajes y datos gratuitos” mediante la acumulación de créditos “los cuales se obtienen mediante cupones, ofertas, viendo videos, respondiendo encuestas, entre otros.”
“Ambos ejemplos realizan la misma tarea una vez que inician: almacenan la biblioteca JavaScript que contiene el código de Coinhive y empiezan a minar con la llave del sitio del atacante”, explicaron los investigadores.
“El código JavaScript se ejecuta dentro del webview de las aplicaciones, pero no es visible para el usuario porque, ya que se encuentra configurado en este modo por defecto. Cuando se ejecuta el código JavaScript malicioso, el uso del CPU se vuelve extremadamente alto.”
¿Es útil para los atacantes?
Ambas aplicaciones han sido dadas de baja de Google Play y las cuentas de los desarrolladores han sido eliminadas o suspendidas. Pero los usuarios pueden continuar descargándolas mediante las tiendas de Android de terceros.
Adicional a esto, los investigadores también han eliminado una aplicación de fondos de pantalla legítima (com.yrchkor.newwallpaper) la cual ha sido modificada para incluir una biblioteca que permite minar critpmonedas.
“La eficacia de los dispositivos móviles para producir criptomonedas en cualquier cantidad es aún dudosa”, explicaron los investigadores, pero especificaron que “los efectos en los dispositivos de los usuarios son muy claros: aumenta el desgaste del dispositivo, se reduce el tiempo de vida de la batería y un bajo desempeño.”
Los usuarios fueron advertidos de mantenerse al tanto de este tipo de aplicaciones y desinstalarlas si es que notan alguna deficiencia en el rendimiento de sus dispositivos.
Artículo relacionado: