Como se ha dado a conocer en un informe del Pankaj Kohli de SophosLabs, Google Play Store está distribuyendo aplicaciones maliciosas que se hacen pasar por juegos, herramientas educativas o utilidades del sistema, pero usan tu dispositivo Android para extraer criptomonedas. El cryptojacking sigue siendo un negocio muy lucrativo para los actores de amenazas debido a la pequeña inversión y las enormes ganancias potenciales, aunque la mayoría de las monedas de cifrado han pasado por un momento difícil últimamente. No es de extrañar que los malos actores sigan intentando apuntar a dispositivos Android utilizando aplicaciones que sigan secretamente la criptomoneda, a la vez que proporcionan la apariencia de una aplicación legítima para evitar la detección.

Google Play Store

Kohli detalla en su informe cómo descubrió que más de 25 aplicaciones con más de 120,000 instalaciones distribuidas a través de la tienda Google Play han estado extrayendo en secreto monedas de cifrado con el poder de procesamiento robado. Todas estas aplicaciones usarán aceleración de la CPU para asegurarse de que los dispositivos que utilizan para la minería no se sobrecalienten o se vuelvan generalmente inutilizables, un movimiento inteligente si eres un atacante que quiere evitar la detección después de comprometer un dispositivo objetivo.

La mayoría de las aplicaciones se han eliminado de Google Play, pero todavía hay algunas disponibles para descargar

Si bien la gran mayoría de estas aplicaciones maliciosas de Android están ejecutando código minero alojado en coinhive.com, hay algunas que utilizan los servicios de sus propios servidores para el alojamiento. Este podría ser un posible intento de engañar a las herramientas de análisis de aplicaciones automáticas configuradas por Google para detectar y bloquear la entrada de criptógrafos en el mercado de Google Play o evitar que sus aplicaciones sean bloqueadas por firewalls o servicios basados ​​en reputación.

Además, aunque la mayoría de estas aplicaciones ya han sido eliminadas por Google, hay algunas como LightOn (con más de 500 instalaciones) que todavía están disponibles en la tienda. Aunque la mayoría de las aplicaciones de detección de cifrado descubiertas por Kohli en el mercado de Google Play minan para Monero, hay excepciones, con «A Paintbox for Kids» de Uwe Post que es capaz de extraer varias monedas usando el minero de fuente abierta XMRig que es el primer ejemplo. El informe de Kohli también dice que a Google se le notificó sobre la presencia de estas nuevas aplicaciones de minería de criptomonedas en la tienda oficial de aplicaciones de Android en agosto, pero parece que la compañía de Mountain View se está tomando su tiempo para analizar cada una de ellas.