Aumentan los tipos de malware que infectan celulares para acuñar criptomonedas

Con el auge del bitcoin y otras monedas virtuales en los últimos años, también se comenzaron a diseñar softwares que usan secretamente las capacidades de procesamiento de dispositivos ajenos -especialmente servidores y computadoras-
para resolver la ecuación matemática con el que ellas se "minan" o acuñan.
Aunque el poder de los procesadores de los smartphones es, en general, más limitado que el de una computadora de escritorio o una portátil a la hora de resolver ecuaciones matemáticas, los delincuentes están prestando cada vez más atención a los dispositivos móviles, sobre todo a la plataforma Android.
Si bien el uso activo de los recursos que provoca la instalación de estas aplicaciones maliciosas (malware) hace que el dispositivo se caliente y pierda su carga rápidamente, muy pocos usuarios relacionan esos signos con una infección.
Por eso, la empresa especializada en ciberseguridad Kaspersky realizó una investigación en la que se describen los distintos tipos de aplicaciones que "minan" en celulares y descubrió que muchas de ellas continúan presentes en la tienda oficial Google Play y en sitios de terceros para su descarga.
Uno de los principales engaños es el de las aplicaciones falsificadas a las que se llega a través de publicidades que prometen mejoras respecto de la original o su gratuidad.
"Encontramos versiones falsas de Instagram, Netflix, Bitmoji y otras aplicaciones. Se hacen pasar por programas y juegos populares, pero que en realidad muestran publicidad al usuario y, sin que lo sepa, se dedican a la minería de criptomonedas", explicaron desde Kaspersky.
Los ciberdelincuentes también se valen de una técnica de diseño que se conoce como "marcos web" que facilita la creación de aplicaciones móviles pero que puede ocultar al sistema minero.
"La mayoría de las veces estas aplicaciones se distribuyen a través de sitios de terceros, pero también los encontramos una en la tienda oficial de Google Play. De inmediato informamos de nuestro hallazgo a Google, que eliminó el programa de minería", explicaron desde la empresa de ciberseguridad.
Entre los más sofisticados se encuentran aquellos que diseñan una aplicación que copia las utilidades de otra y, mientras realizan la función de la original, además, minan criptomonedas.
Según Kaspersky las aplicaciones de criptominería más populares descubiertas están relacionadas con el fútbol: en sus nombres a menudo se encuentra la marca PlacarTV o algo similar y su función principal es mostrar videos de fútbol y mientras en secreto se dedica a la minería de criptomonedas.
Este tipo de herramientas se distribuyeron a través de la tienda Google Play y la más popular se instaló más de 100.000 veces.
El equipo de informáticos también descubrió una aplicación que no posee ninguna de las funciones útiles de una aplicación legítima, y se instala como una aplicación de pornografía o como la aplicación de sistema Android Service, pero usa diversas capas de encriptación para evitar ser desinstalada.
Ese troyano además puede monitorear la carga de la batería y la temperatura del dispositivo para extraer criptomonedas con menos riesgo para el aparato y, consecuentemente, evitar que el usuario detecte la infección.
Desde Kaspersky afirmaron que los atacantes no desconocen que la capacidad de cálculo de los smartphones es limitada pero, por otro lado, eso se compensa con métodos de infección más sencillos que los que se usan para una computadora, la falta de antivirus instalados en los celulares y el desconocimiento de los usuarios acerca de los síntomas que produce la infección.