Ubuntu Snap Store

Básicamente, Ubuntu Snap, es una herramienta que permite instalar aplicaciones de Ubuntu en un par de clicks. Si bien, los usuarios de este SO están familiarizados con la consola, también hay que pensar en aquellas personas que están iniciando, cuyos conocimientos de informática no son tan avanzados.

Es por eso que surgió el Snap, un paquete que agrupa todas las dependencias necesarias para instalar algún programa en Ubuntu con solo hacer ‘click,  siguiente, siguiente’. Debido a que cualquiera pueda subir estos paquetes a la tienda Snap, representa una puerta para que personas inescrupulosas compartan aplicaciones con otras “funciones”, y así sucedió recientemente pues un usuario ha detectado un fake de una aplicación que estaría haciendo cryptojacking.

Y es que recientemente, un usuario detectó un ‘minero de criptomonedas’ oculto en el código fuente de un paquete instantáneo alojado en la tienda Snap Store oficial de Ubuntu.

El nombre de la aplicación maliciosa es 2048buntu, un clon del popular juego 2024, empaquetado como complemento de Ubuntu.

De acuerdo con un usuario de GitHub Tarwirdur, la app contenía un minero de criptomonedas que “actuaba” como el daemon “systemd”, junto a un script de inicio que proporcionaba persistencia de arranque, tal como lo describe en la imagen.

El código extrajo la criptomoneda Bytecoin (BCN) a una cuenta de usuario “[email protected]”.

Además del 2048buntu, otras apps como Hextris fueron cargadas por el usuario Nicolas Tomb y todas tenían código malicioso, tras la notificación, todos los paquetes subidos por este usuario fueron eliminados  “en espera de nuevas investigaciones”.

Ubuntu Snap Store no proporciona un recuento de instalación, por lo que se desconoce el número de usuarios afectados.

No es la primera vez que se reportan ataques de este tipo en tiendas de aplicaciones, ya les mencionamos que Google Play Store lidera la posición en la lista, así como en la Apple App Store y Windows Store. Sin embargo, es la primera vez que se reporta este tipo de casos en las tiendas vinculadas a Ubuntu.