Esta web utiliza tu móvil Android para minar criptomonedas

Una web con malware puede minar Bitcoins con tu móvil Android.

El malware en Android es una realidad y son millones los dispositivos afectados en todo el mundo. La seguridad en este dispositivo no es todo lo férrea que cabría desear, algo que unido a la inexperiencia de muchos usuarios resulta en éxito para prácticas como la que acaba de identificar Malwarebytes. Se trata de una web que utiliza móviles Android para minar criptomonedas.

La metodología es realmente sencilla: el usuario descarga una aplicación desde una web o tienda que no es Google Play, ésta le redirige hacia una web maliciosa que contiene malware, con el que directamente empieza a minar moneda utilizando el procesador del móvil "secuestrado". Si el usuario quiere que deje de hacerlo, debe introducir un CAPTCHA en el recuadro.

Galería de fotosMejores aplicaciones de Google para móvilesver las 7 fotos

A continuación compartimos la imagen publicada. Como se puede observar, no es nada demasiado elaborado. El éxito de este malware para minar Bitcoins en Android es que ha llegado a millones de dispositivos, los cuales han pasado una media de cuatro minutos en la web, tiempo suficiente para que los que están detrás de la estrategia hayan ganado millones de euros.

No se sabe exactamente cuántos dispositivos han visitado la web, que registra 30 millones de visitas en total, aunque es posible que algunos usuarios hayan caído en la trampa varias veces. Puede ocurrir si has habilitado los orígenes desconocidos de Android y te dedicas a descargar archivos APK de instalación de sitios web sospechosos, algo poco recomendable.

Junto con la galopante fragmentación de Android en distintas versiones, el malware es el principal problema de este sistema operativo. Google ha tratado de reaccionar con Google Play Protect, que por ahora sólo funciona -y no del todo- a los que descargan aplicaciones exclusivamente de la tienda oficial.

Así es la web que mina moneda con tu móvil | Imagen: Malwarebytes

[Fuente: Android Police | Imagen: Thinkstock]