Con el reciente precio récord del Bitcoin se sigue incrementando la demanda por criptomonedas, por quienes muchos no dudarán en tomar medidas cuestionables para obtenerlas.

Esta semana, unos investigadores descubrieron un código secreto que mina criptomoneda, oculto en aplicaciones de Google Play. La compañía de seguridad Trend Micro, reveló a través de una publicación en su blog el lunes que habían descubierto un código de minería que catalogaron de malicioso, el cual usa el dispositivo Android del usuario para minar criptomonedas sin consentimiento del usuario.

El código incrustado utiliza Javascript e inyección nativa de código para evitar ser detectado por Google Play. Se ejecuta en segundo plano y se encuentra en ciertas aplicaciones, causando un incremento en el uso del CPU del dispositivo. Los mineros han sido llamados “ANDROIDOS_jSMINER” y “ANDROIDOS_CPUMINER”.

Las aplicaciones usaban el mismo código desarrollado por Coin Hive, un código que ha sido conseguido en muchos otros sitios web. Cuando los usuarios visitan un sitio con Coin Hive, los scripts son ejecutados sin consentimiento del usuario (en algunos casos) y empiezan a usar el poder de cómputo de los usuarios realizando una operación de minería colectiva el cual beneficia al administrador de la página.

Publicidad

Las aplicaciones afectadas con este código aparentan ser inofensivas. Una de estas se encuentra bajo el nombre Recitiamo Santo Rosario Free, y es una aplicación para rezar el rosario, y SafetyNet Wireless App, una app que ofrece descuentos a sus usuarios. Hasta ahora, 25 aplicaciones se han visto afectadas por este código.

A través del blog, los investigadores señalaron:

“Estas amenazas resaltan cómo incluso los dispositivos móviles pueden ser usados para actividades de minería de criptomonedas, incluso si, en la práctica, esto resulta en una cantidad insignificante de dinero. Los usuarios deben estar al tanto de cualquier caída en el rendimiento de sus dispositivos luego de instalar una aplicación.”

Las aplicaciones afectadas ya han sido removidas de Google Play luego de que Trend Labs se pusiera en contacto con ellos. No obstante, resulta curioso e interesante que esto pasase por debajo de Google. Es posible que el código haya sido añadido a las aplicaciones luego de ser puestas en la tienda, sin embargo, esto igual hace dudar sobre la capacidad de Google de revisar las actualizaciones de las aplicaciones y proteger a los usuarios de su propio sistema operativo.