¿Quién dijo que no había problemas al descargar el software en esta distro? Ahora podemos decir que existe un antecedente que provocará que los usuarios vigilen mucho más que software descargan, aunque sea la de Ubuntu Snap Store. Ha sido en la tienda oficial de aplicaciones donde expertos en seguridad han encontrado un malware. Para ser más precisos se ha distribuido camuflado como si de un juego se tratase. Esto es algo que los usuarios de dispositivos con sistema operativo Android están bastante acostumbrados.

Para ser más precisos, y continuando con la tendencia de las criptomonedas, con la que llevamos más de medio año, un usuario ha publicado una aplicación que poseía un script que permitía el uso del equipo para minado de criptomonedas. Después de ver cómo se utilizaban páginas web para minar criptomonedas utilizando JavaScript, esta “moda” llegó a las aplicaciones para dispositivos móviles. Android ha sido uno de los sistemas operativos móviles más afectados. Sin embargo, parece que la tendencia ha alcanzado los dispositivos con sistema operativo Linux. Para ser más precisos, la distribución Ubuntu.

El motivo para escoger esta distribución no es otro que la popularidad entre los usuarios. Sí, es la distro más utilizada si hablamos de usuarios domésticos.

La aplicación protagonista en este artículo es 2048buntu. Es decir, una copia de del popular juego 2024 que también está disponible para Ubuntu. Miles han sido las descargas, y algunos usuarios han optado por el análisis de la aplicación. Ha sido ese el momento en el que se han encontrado el script camuflado dentro de la aplicación.

Detalles del software de minado encontrado en la app publicada en la Ubuntu Snap Store

Tal y como hemos indicado, algunos han aprovechado para realizar un análisis del malware adjunto al código de la app.

Se han topado con un demonio del sistema llamado systemd, persistente a reinicios del sistema, y que es el encargado de llevar a cabo el minado de criptomonedas en el sistema. Para ser más precisos, si se observa con detalle el consumo de recursos del sistema, este demonio presenta un uso “anormal” del procesador. Algo que parece lógico tras conocer que maneja un software de minado.

La criptomoneda minada es Bytecoin utilizando la dirección de correo electrónico [email protected]. Este dato está hardcodeado en el código de la aplicación.

Medidas adoptadas

Los responsables de la Ubuntu Snap Store ya han recibido el aviso y han tomado medidas. Para ser más precisos, han eliminado la aplicación que nos ocupa y también han llevado a cabo eliminación del resto de aplicaciones de este desarrollador. Queda pendiente de llevar a cabo un análisis exhaustivo del código de cada una de ellas en busca de malware.

Sin lugar a dudas, esto será un antes y un después. Es probable que, a partir de ahora, los responsables de la tiendan refuercen las medidas de seguridad y verifiquen con mucha más profundidad las aplicaciones ya publicadas y las que estén pendientes de aprobación.

¿Crees que se deben mejorar las verificaciones de las aplicaciones publicadas en Ubuntu Snap Store?