Aparecen primeras apps móviles que minan criptomonedas sin nuestro permiso

La minería de criptomonedas está a la orden del día. Aunque esta es una actividad legitima para quien lo hace de forma adecuada, desde hace un par de semanas se ha venido presentando un preocupante fenómeno, en el cual se busca utilizar las computadoras (y ahora los celulares) de las personas, para minar criptomonedas sin que ellos lo sepan o autoricen.

Las primeras pistas nos llegaron de parte de The Pirate Bay, incursionando en el uso de Coinhive, un script de minado de Monero, el cual les permitiría rentabilizar el tráfico de su portal, evitando el uso de anuncios publicitarios. Aunque la idea no es del todo alocada, el no haber informado a los visitantes, y consumir casi todos los recursos de la máquina, ha sido el mayor problema, haciendo del minado de criptomondas para rentabilizar tráfico, una intrusión incluso más molesta que los propios anuncios publicitarios.

Desde entonces, cientos de portales alrededor de todo el mundo han tratado de subirse a este peculiar tren de monetización alternativa, aplicando el famoso script de minado a sus páginas. Por ahora este tipo de prácticas consideradas poco éticas, proliferan en mayor medida, en sitios de piratería y pornografía. No obstante, los ciberdelincuentes también han encontrado un nuevo uso para este tipo de scripts, secuestrando maquinas con malware de minería que despilfarran recursos de máquina para el beneficio de terceros.

la minería de criptomonedas no autorizada llega Google Play

Aunque para los delincuentes la eficiencia de minar criptomonedas en dispositivos móviles sea bastante cuestionable, esta semana Trend Micro, alertó sobre la aparición de dos aplicaciones para Android que tenían justamente este objetivo. Aunque las aplicaciones ya fueron reportadas y retiradas de la tienda de Google, no se descarta la futura aparición de más apps que traten de seguir esta tendencia.

Dos de las aplicaciones para Android que estaban usando Coinhive

El funcionamiento de estas aplicaciones retiradas era muy similar a lo que ya han estado haciendo las páginas web de las que hablamos antes, pues lo que hacían, era abrir un navegador web oculto en segundo plano, en el cual ejecutaban una copia de Coinhive, el script de minado de critomonedas. En tanto la app estuviera abierta, el minado se seguiría produciendo.

Aunque los dueños de estas apps no hubiesen logrado hacer grandes sumas de dinero minando con estos dispositivos móviles, para los dueños, por el contrario, el resultado era devastador, afectando severamente el rendimiento del equipo, recalentándolo, y agotando su batería muy rápidamente.

Los expertos en seguridad también advierten, que aplicaciones aparentemente legitimas que se distribuyen por fuera de las tiendas de aplicaciones, pueden ser infectadas para inyectarles el código malicioso de minado de criptomonedas, por lo que recomiendan solo descargarlas desde los sitios oficiales o las tiendas de aplicaciones.


En Xataka Colombia | ¿Es rentable minar criptomonedas en Colombia?

Ver todos los comentarios en https://www.xataka.com.co

VER 0 Comentario

Portada de Xataka Colombia