A pesar de las reiteradas advertencias de miembros de la comunidad cripto e investigadores de ciberseguridad, usuarios inocentes continúan descargando apps de la Play Store de Google que infectan sus dispositivos con malware de criptominería.
Actualmente, habría más de 25 apps de esta característica en la Play Store y, a pesar de las solicitudes, Google no las habría dado de baja. Además, es importante señalar que estas apps, por lo general, son juegos, educacionales, o utilidades, y habrían sido descargados más de 120,00 veces.
Investigadores de ciberseguridad llegaron a la conclusión de que muchas de estas apps maliciosas contenían un código de Coinhive, el malware de criptominería por excelencia de Monero. Debido a la facilidad de este malware de JavaScript y la parsimonia de su código, el mismo puede ser fácilmente implementado en cualquier app que cuente con navegadores WebView.
Por otra parte, es importante señalar que, en aras de mantenerse operando en los dispositivos móviles de los usuarios inocentes, estas apps no utilizan todos los recursos del mismo para evitar que se recaliente o consuma toda la batería.
Además, este tipo de minado “silencioso” no consumiría muchos de los recursos del móvil, por lo que podría estarse ejecutando durante meses sin que los usuarios lo noten. Para evitar este tipo de situaciones, es recomendable que los usuarios realicen una búsqueda de Google sobre las apps que van a descargar antes de proceder.
Esta sería una nueva oportunidad en la que Monero (XMR) aparezca como la criptomoneda predilecta de los atacantes, debido a sus características inherentes de privacidad, lo cual dificulta mucho el rastreo de sus transacciones hasta las billeteras de los malhechores.
En este sentido, continúan surgiendo preocupaciones en la comunidad cripto por este tipo de hechos, mientras crece la expectativa por las regulaciones que podría implementar la Unión Europea en las próximas semanas, en consonancia con las ya establecidas por países como Japón y Corea del Sur.