De todos es sabido el problema de la minería oculta de criptomonedas que cada vez afecta a más sistemas. Uno de ellos es Android. Precisamente se trata del más utilizado para dispositivos móviles. Los ciberdelincuentes aprovechan esta mayor cuota de mercado para infectar víctimas. Hoy nos hacemos eco de dos nuevas informaciones relacionadas con la minería oculta que afecta directamente a los usuarios de Android.

19 aplicaciones de Google Play afectadas

La firma de seguridad británica Sophos ha descubierto que 19 aplicaciones afectadas que se encontraban en Google Play. Estas aplicaciones, en secreto, estaban cargando JavaScript para minar coinhive de forma oculta.

Como sabemos, la minería oculta de criptomonedas ha aumentado mucho en los últimos tiempos. Esto es así debido al auge de estas monedas digitales. Cada vez más usuarios se interesan por este mercado. Esto hace que los ciberdelincuentes opten por minar y obtener beneficios económicos a costa de la víctima.

El código malicioso, según explican desde la firma de seguridad, se ejecutaba cuando la víctima abría la aplicación. Automáticamente se abría una instancia en el navegador.

En algunos casos, si las aplicaciones no justificaban abrir una ventana del navegador, el componente WebView se ocultaba y el código de minería se ejecutaba en segundo plano.

En otros casos, cuando la aplicación era un lector de noticias o un tutorial, el código de minería de código JavaScript de Coinhive en el navegador se ejecutó a lo largo del contenido legítimo de la aplicación mientras el usuario estaba usando la aplicación.

Sophos indica que la mayoría de las aplicaciones no superaban las 500 instalaciones. Sin embargo una de ellas tuvo entre 100.000 y 500.000 descargas.

Estas aplicaciones fueron cargadas en Google Play en Navidad. Rápidamente la compañía avisó a cada una de ellas y todas han sido ya eliminadas de la tienda oficial de Android.

Captcha para minar criptomonedas

Por otra parte, también nos hacemos eco de una campaña de publicidad maliciosa. Afecta exclusivamente a los usuarios de móviles Android. La intención de los ciberdelincuentes, nueavamente, es minar criptomonedas de forma oculta.

En esta ocasión la función es redirigir a los propietarios de Android a sitios web donde los ladrones minan Monero utilizando el servicio de Coinhive mientras el usuario está ocupado resolviendo un Captcha.

Ha sido descubierto por Malwarebytes. Esta campaña parece haber comenzado en noviembre del año pasado. El modus operandi es simple: los ciberdelincuentes secuestran el tráfico de sitios legítimos utilizando anuncios maliciosos y redirigen a los usuarios a otros dominios.

Mientras que los usuarios de equipos de escritorio son redirigidos a sitios web que alojan estafas de soporte técnico, los usuarios de dispositivos móviles son redirigidos a dominios donde se les pide que resuelvan un Captcha para continuar. El truco es que durante todo el tiempo que el usuario intenta resolver el Captcha utilizando el teclado del teléfono (un proceso que puede ser lento), el sitio carga y ejecuta un script de cifrado. Este script utiliza toda la potencia de la CPU del teléfono para minar Monero.

Resolver el Captcha no hace nada, ya que esto solo redirige a los usuarios a la página de inicio de Google. A los ciberdelincuentes solo les interesa mantener a los usuarios en su sitio el mayor tiempo posible mientras extraen Monero en segundo plano.

Dos nuevos ejemplos, por tanto, de la evidencia de la minería oculta de criptomonedas. Esto afecta negativamente a la vida útil de los dispositivos, ya que los exponemos a una sobrecarga.