En un ordenador es realmente fácil, por parte del usuario, detectar el malware de minado de criptomoneda. Porque actúa igual que en un dispositivo móvil, aprovechando la potencia de la CPU y lastrando así su rendimiento; sin embargo, en un ordenador es más sencillo revisar qué uso se está llevando a cabo sobre los principales componentes de hardware. Sea como fuere, Kaspersky ha detectado esta amenaza, y tal y como señalan estaba disponible en varias aplicaciones. Una de ellas tuvo más de 100.000 descargas antes de que haya sido retirada siguiendo su alerta de seguridad.
Cuelan apps con malware de minado de criptomoneda en la Google Play Store, afectando a miles de dispositivos móviles Android
Estas aplicaciones detectadas se encargaban de dar al usuario acceso a un servidor de pacartv.com, en el cual se sirve un script para el minado de criptomonedas. Es curioso, porque este dominio es el mismo que se utiliza en la dirección de correo electrónico del desarrollador en la Google Play Store. Es decir, que en esta ocasión no se trata de un ataque demasiado sofisticado, y fácilmente se podría haber detectado y reportado antes de llegar a esas más de 100.000 descargas. El problema, una vez más, pone de manifiesto la facilidad que tienen los atacantes de ‘colar’ sus aplicaciones con código malicioso dentro de la tienda de apps de Google para Android.
Ya han sido retiradas las apps. Como es habitual que actúen Kaspersky y sus similares, se ha publicado el problema de seguridad una vez que ya se han tomado cartas en el asunto. De esta forma, se minimiza –o así se pretende- el impacto negativo para los usuarios.
