Apps de Android minan Bitcoin a espaldas del usuario

bitcoins

Sin importar que Bitcoin esté atravesando tantas complicaciones para ser aceptado en todo el mundo, su éxito sigue vigente, al punto que un hacker diseñó un malware capaz de aprovechar los recursos de incontables smartphones, obviamente sin que los usuarios lo sepan.

 

El nombre de esta aplicación maliciosa es BadLepricon y según reportes de la firma de seguridad digital Lookout, está presente en, al menos, 5 apps de Android.

Estas aplicaciones aparecen en Google Play como servicios para cambiar de wallpaper y aunque en inicio cumplen dicha labor, en segundo plano ejecutan tareas que consumen todos los recursos del teléfono, tanto de procesamiento como de conectividad. Para evitar ser detectado por apps antimalware, BadLepricon verifica los niveles de batería y las condiciones de la pantalla y se activa únicamente cuando no se está usando el dispositivo. En cuanto tiene acceso a una red inalámbrica, el programa comienza a minar Bitcoins y se conecta, ya sea a una cartera de la criptodivisa o una granja de servidores para descargar su código procesado.

Como referencia, se sabe que las apps afectadas son Beating heart Live Wallpaper, Epic Smoke Live Wallpaper, Urban Pulse Live Wallpaper y Mens Club Live Wallpaper, pero es probable que existan otras que sirven como disfraz para BadLepricon. Ahora bien, no es la primera vez que alguien aprovecha la vulnerabilidad de los móviles para minar Bitcoins, hace apenas unos meses se encontraron en Google Play un par de apps sumamente populares, con más de 5 millones de descargas; estas usaban un método similar a BadLepricon, pero eran menos eficientes para ocultar su actividad maliciosa.

Mientras Google propone una solución y remueve las apps afectadas de su tienda, Lookout recomienda instalar su app para incrementar la seguridad de los dispositivos Android.