Los especialistas han detectado que las aplicaciones para Android Songs y Prized, que se descargan abiertamente en la tienda virtual de Android, Google Play, son infectadas por un código malicioso y tras ser instaladas utilizan los 'gadgets' para realizar un proceso conocido como 'extracción' de bitcoines, es decir, para producir la criptodivisa.
Ambas aplicaciones son muy populares. Por ejemplo, Songs ha sido descargada más de un millón de veces, mientras que Prized, un programa que permite a los usuarios ganar premios por su trabajo con las aplicaciones móviles, ha sido instalado aproximadamente 50.000 veces. Ambas siguen estando disponibles en Google Play.
Según escribe el analista de amenazas de Trend Micro, Veo Zhang, el malware ANDROIDOS_KAGECOIN.HBT utiliza el poder de procesamiento de teléfonos inteligentes y otros dispositivos para generar bitcoines, dogecoines o litecoines.
"Estas aplicaciones han sido descargadas por millones de usuarios, lo que significa que puede haber muchos dispositivos Android que están siendo utilizados para generar criptodivisas para los ciberdelincuentes", dice Zhang.
El programa malicioso se activa como un servicio de 'background' mientras se recarga la batería, por lo que los usuarios no siempre pueden notar la presencia del malware, aunque un proceso de recarga muy lento o un sobrecalentamiento del aparato pueden ser indicios de una infección.