La empresa de seguridad Trend Micro ha descubierto dos aplicaciones para Android disponibles en Google Play que utilizan recursos de los dispositivos para "minar" monedas digitales sin informar a los usuarios. El software engañoso se aprovecha del hardware en el que se instala para extraer monedas de Bitcoin, Litecoin y Dogecoin.
En concreto las apps señaladas son Prized, que se ha instalado entre 10.000 y 50.000 veces, y Songs, que se ha descargado entre un millón y cinco millones de veces. A la hora de escribir esta noticia las aplicaciones todavía están disponibles en la tienda de Google y en su descripción no figura ninguna de las funciones que Trend Micro denuncia.
El informe de la firma de seguridad explica que las aplicaciones descargan además archivos de configuración para modificar el proceso de minería según sea necesario, conectándose a "pools" para descodificar divisas digitales de forma conjunta entre varios dispositivos. El código de minería se activa cada vez que se detecta una conexión a Internet, accediendo a un dominio dinámico que redirige a su vez al servicio de descodificación conjunta.
Las tareas de descodificación que imponen estos programas demandan una enorme cantidad de recursos a los procesadores de los dispositivos, aumentando al máximo el consumo de batería y el calor desprendido por el aparato. Precisamente por esta consecuencia, Trend Micro reconoce que el engañoso sistema no es particularmente secreto, ya que la bajada de rendimiento es fácilmente detectada por el usuario, señalando además que la poca potencia de los dispositivos portátiles reporta muy poca eficiencia a los responsables del malware.
En todo caso los investigadores ponen el descubrimiento como una demostración de que el hecho de que una aplicación esté disponible en Google Play no garantiza que esté libre de amenazas. Un aviso que se suma a un reciente estudio de RiskIQ que aseguraba que el número de apps con malware disponibles en Google Play se había multiplicado por cuatro desde el año 2011.
En concreto las apps señaladas son Prized, que se ha instalado entre 10.000 y 50.000 veces, y Songs, que se ha descargado entre un millón y cinco millones de veces. A la hora de escribir esta noticia las aplicaciones todavía están disponibles en la tienda de Google y en su descripción no figura ninguna de las funciones que Trend Micro denuncia.
El informe de la firma de seguridad explica que las aplicaciones descargan además archivos de configuración para modificar el proceso de minería según sea necesario, conectándose a "pools" para descodificar divisas digitales de forma conjunta entre varios dispositivos. El código de minería se activa cada vez que se detecta una conexión a Internet, accediendo a un dominio dinámico que redirige a su vez al servicio de descodificación conjunta.
Las tareas de descodificación que imponen estos programas demandan una enorme cantidad de recursos a los procesadores de los dispositivos, aumentando al máximo el consumo de batería y el calor desprendido por el aparato. Precisamente por esta consecuencia, Trend Micro reconoce que el engañoso sistema no es particularmente secreto, ya que la bajada de rendimiento es fácilmente detectada por el usuario, señalando además que la poca potencia de los dispositivos portátiles reporta muy poca eficiencia a los responsables del malware.
En todo caso los investigadores ponen el descubrimiento como una demostración de que el hecho de que una aplicación esté disponible en Google Play no garantiza que esté libre de amenazas. Un aviso que se suma a un reciente estudio de RiskIQ que aseguraba que el número de apps con malware disponibles en Google Play se había multiplicado por cuatro desde el año 2011.
ahora en la epoca de la casualizacion de los terminales moviles, pues afloran los troyanos en android
(spoiler, visita la página completa para verlo)
No entiendo pues el porqué usar ésto en lugar de Apptoide.
Eso no me creo que sea tal cual lo describes, es imposible que una aplicación te cargue algo a la factura del operador y menos sin avisar, ya costó que Google permitiera pagar aplicaciones mediante factura del operador como para ahora que lo hagan las aplicaciones.
Dejando de lado lo demás, eso de que todas las aplicaciones deberían ser gratis por que es "linux" y el móvil cuesta 600€....
Por lo mismo el teléfono debería ser gratis, ¿no? Y la línea de datos y voz también.
La aplicación la realiza una persona que no tiene que ver nada con el resto del sistema. Y decide cobrarla o no, o cobrar micropagos o no, o poner publicidad o no. Es su trabajo, y su tiempo.
Respecto al otro tema, que te cobren por que sí, algo más tiene que haber. Algún permiso has dado para que lo hagan, en algún momento. Si a mí me sale en la pantalla que meta mi número de teléfono para actualizar el flash, pues algo raro hay y no lo hago. Habrás sufrido un timo, pero de eso Google Play no tiene culpa.
Es como el que mata con un cuchillo, el fabricante del cuchino no tiene culpa.
bien por ti
referente a la noticia se la inventan toda
Hacía tiempo que no leía tantas tonterías [mad] .
¿Entonces los desarrolladores trabajamos gratis? Desarrollar software profesionalmente tiene un coste para las empresas, si no reciben ingresos por sus aplicaciones ¿de que viven?
+1