En ocasiones ya os hemos hablado por aquí de las distintas aplicaciones con malware móviles que nos podemos encontrar y lo cierto es que sorprende la cantidad de trucos que están inventando para aprovecharse de los incautos que las instalan en sus teléfonos sin sospechar nada. Pues bien, desde Trend Micro alertan de otro nuevo tipo de malware para móviles: apps que se dedican a minar bitcoins en silencio, sin avisar al dueño original del terminal.
Bitcoin es una moneda P2P o criptodivisa. Para conseguirla o bien se compra o bien se "mina" (o extrae), utilizando para ello CPUs o GPUs. Hasta ahora éramos conscientes de la existencia de malware para ordenadores que aprovechaban la potencia de éstos para generar esta moneda virtual. Ahora parece que el malware de este tipo también da el salto a los teléfonos Android, con al menos dos aplicaciones maliciosas encontradas en Google Play (Original Songs y Prized, estando la primera todavía disponible).
En el caso de Prized, los términos de uso claramente aseguraban que, si el usuario los aceptaba, daba permiso a la aplicación para "minar" bitcoins. Esto, sin embargo, no ha parecido gustar a Google, que ya la ha retirado. En el pasado febrero ya se había dado la alarma de la existencia de este tipo de aplicaciones, pero hasta ahora no se habían encontrado dentro de Google Play. Una muestra más de que Google tiene que ponerse las pilas en el apartado de seguridad.
¿Cómo funcionan estas apps?
¿Cómo lo hacían? Modificando la parte de Google Mobile Apps dentro de la aplicación. El malware estaba diseñado para ponerse a funcionar una vez el dispositivo se conectaba a Internet. Y no sólo Bitcoins: también se ha detectado que se generaban otras monedas alternativas, como Dogecoin. En otros casos, las apps estaban programadas para funcionar sólo cuando el teléfono estuviera conectado a la corriente. De esta forma, el usuario no detectaría una descarga extraña de batería.
¿Qué problemas pueden generar para el teléfono? Pues precisamente generan un mayor gasto de batería, pueden producir sobrecalentamiento del terminal (a fin de cuentas están aprovechando su potencia al máximo) y, todo ello combinado, puede reducir su vida útil. ¿Y para el usuario? Posiblemente pueda llevarse una desagradable sorpresa en su factura si tiene una tarifa de datos de consumo limitado. En el caso de Prized aseguraban que no serían más de 100MB al mes pero... ¿quién da derecho a esas apps a utilizar, de fondo y sin avisar, nuestros teléfonos y nuestros anchos de banda?
Vía | "TrendMicro":http://blog.trendmicro.com/trendlabs-security-intelligence/mobile-malware-mines-dogecoins-and-litecoins-for-bitcoin-payout/ Imagen | "Jason Benjamin":http://www.flickr.com/photos/13572721@N05/8631889823/in/photolist-e9LG7B-e9LGa4-gGHfXQ-gGQyCH-gGPGh3-gGQr2d-gGQSAX-gGQiTV-gGQ8T2-gGHFex-gGQy8N-gGKCVU-gGQ7qL-gGQtjt-gGHPHM-gGKTMN-gGPp1u-gGPXvi-gGH99t-gGKKiy-gGH5QA-gGQiv1-gGQSLZ-gGQax6-gGKSvt-gGGMyR-gGQnoQ-gGKWL3-gGPa8F-gGKuAf-gGQphD-gGHdsu-gGREpv-gGPxXE-gGH4ZN-gGPuRZ-gGQSbw-gGQCfz-gGPB3W-gGQPXy-gGQDby-gGQDZA-gGGQdP-gGPDeR-gGQRbT-gGP9de-gGPVMG-gGQUSJ-gGQPhA-gGQo2J-gGQyFE En Xataka | "Todo sobre Bitcoin":https://www.xataka.com/tag/bitcoin-moneda-p2p
Ver todos los comentarios en https://www.genbeta.com
VER 10 Comentarios