Google ha tomado medidas sobre las apps que minan criptomonedas, prohibiéndolas terminantemente en la web oficial de Google Play Store.
La empresa ha actualizado silenciosamente sus políticas para desarrolladores de apps con la siguiente clausula:
No admitimos aplicaciones que minen criptomonedas a través de los dispositivos. Sí se permiten aquellas que gestionen esa actividad de forma remota.
Este cambio de política significa que los programas que utilicen la potencia del procesador del dispositivo en el que estén instalados para minar criptomonedas estarán prohibidos en la tienda oficial de Google Play Store, pero esta prohibición no afecta a las apps que gestionen servicios de criptominería de forma remota.
Este movimiento sigue al de Apple, que prohibió la criptominería en sus tiendas en junio. También sigue la senda que Google ha establecido al etiquetar los programas de minería distribuidos vía sus servicios y productos. En abril, prohibió las extensiones para criptominería en su navegador Chrome desde su tienda oficial para Chrome.
Esto puede terminar con la criptominería, es decir, cuando se deja voluntariamente el poder de procesamiento de los teléfonos para generar monedas digitales. Sin embargo, es menos probable que acabe con el criptojacking, que se da cuando una app ofrece un servicio legítimo pero al mismo tiempo realiza criptominería en el dispositivo sin el permiso del dueño.
El criptojacking es un problema en auge en las apps para Android. El año pasado, se detectó código de criptominería en varias apps que habían sido aprobadas por Google Play Store. En abril, investigadores descubrieron que los usuarios habían descargado varias apps en Play Store que realizaban, de forma oculta, labores de criptominería en más de 100.000 ocasiones.
Muchas veces el malware de criptojacking se realiza después de la instalación de la app, ya que esta descarga el código malicioso después de haber sido instalada. Algunas consiguen el código de criptojacking a través de anuncios. Todo esto complica que el sistema de escaneo automático de Google lo detecte. En el pasado Google ha eliminado apps en las descubrieron la realización de criptojacking.
El gigante de las búsquedas también ha limpiado su servicio de YouTube al encontrar anuncios distribuidos por su propio servicio de publicidad DoubleClick, que convertía a los espectadores en mineros sin su conocimiento o consentimiento. Tuvo que eliminar esos anuncios, que utilizaban JavaScript, para evitar que los usuarios vieran comprometida la potencia de sus dispositivos con minería.
La nueva clausula en la política de Google es parca en palabras y no hay ninguna explicación oficial sobre este cambio en los blogs oficiales a la hora de escribir este artículo, pero quizás podemos tener algunas pistas en la explicación sobre la prohibición para Chrome:
Hasta ahora, la política de Chrome Web Store permitía las extensiones criptominería mientras fuera su único objetivo y el usuario estuviera adecuadamente informado de su fin para criptominería. Desafortunadamente, alrededor de un 90% de todas las extensiones con código para criptominería no cumplen con estos requisitos por lo que han sido revocadas o eliminadas de la tienda.
También vale la pena señalar que las consecuencias de una minería mal gestionada en un teléfono son mucho más severas que en un PC. El malware Loapi, que realizaba criptominería sin el consentimiento del usuario, estropeaba un teléfono en 48 horas al sobrecargar tanto el procesador que hinchaba la batería y rompía la carcasa del teléfono.
La prohibición convertirá en oficial la postura en contra del criptojacking, pero también afectará a la criptominería y a todos los usuarios que desean utilizar sus dispositivos móviles para intentar minar alguna criptomoneda.
Algunas apps muy conocidas de criptominería aún estaban disponibles en Google Play Store a la hora de escribir este artículo, incluyendo Pocket Miner, AA Miner y NeoNeonMiner. A lo mejor Google aún no aplicado sus reglas. Llevó dos meses barrer todas las extensiones de minería de la tienda de Chrome desde su prohibición, por lo que no nos sorprendemos.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: