Dos aplicaciones de Google Play minaban criptodivisas sin conocimiento de sus usuarios

El tema de las criptodivisas, como el Bitcoin, es uno de los más difíciles, ya que se trata ver cómo funcionan estas nuevas monedas virtuales y el interés de la gente por alternativas al dinero controlado por los gobiernos.

Tal ha sido el interés, que varias personas están buscando conseguir este tipo de divisas por el posible futuro valor que lleguen a tener, sin embargo, hay quienes van más allá para lograr obtener estas monedas.

Un vistazo a…
¿Qué son las criptomonedas y cómo funciona el dinero virtual?

Como bien se sabe, un modo de hacerse de estas monedas es mediante la minería, una técnica que hoy en día requiere de mucho procesamiento por parte de las computadoras, ya que incluso llegan a usarse servidores enteros dedicados únicamente a obtener unas pocas monedas o partes de esta.

Resulta ser que de acuerdo a un reporte de un investigador de Trend Micro, existían dos aplicaciones en Google Play que hacían el procesamiento de minado de Litecoins y Dogecoins en los smartphones, sin embargo, ninguna de las apps advertía al usuario sobre este proceso.

Las aplicaciones en cuestión eran Songs y Prized, la primera fue instalada entre un millón y cinco millones de veces, mientras que la segunda entre 10,000 y 50,000.

Aunque esto pudiera sonar inofensivo, los teléfonos terminaban sufriendo un sobrecalentamiento por todo el poder que consumía el minado, además de que los dispositivos hacían uso de mucho más energía de la normal. Las aplicaciones realizaban este proceso mientras el teléfono se cargaba, ya que de esta manera se aprovechaba la conexión a la corriente eléctrica y generalmente es cuando menos uso se le da a los smartphones.

Desde hace un par de horas, ambas aplicaciones ya se encuentran eliminadas de Google Play, sin embargo, reportes por parte de Lookout apuntan a que este tipo de ataques se están centrando en usuarios de Android, dado que hay varios foros que distribuyen aplicaciones pirata y ofrecen las aplicaciones de pago para descargarlas de manera directa, pero se le inyecta un código extra al archivo que tiene el fin de realizar estas acciones sin conocimiento de los que las instalan.

Como usuarios, nos toca tener un poco de precaución al instalar cualquier aplicación de un desarrollador no tan conocido, así como evitar descargar aplicaciones fuera de la Play Store para no ser víctimas de este tipo de ataques.

Imagen | swaneejuggalo Vía | Ars Technica

Ver todos los comentarios en https://www.xataka.com.mx

VER 0 Comentario

Portada de Xataka México