Google prohíbe las apps de criptominería en Play Store

7 agosto, 2018
34 Compartido 1,655 Visualizaciones

Google ha tomado medidas sobre las apps que minan criptomonedas, prohibiéndolas terminantemente en la web oficial de Google Play Store.

La empresa ha actualizado silenciosamente sus políticas para desarrolladores de apps con la siguiente clausula:

No admitimos aplicaciones que minen criptomonedas a través de los dispositivos. Sí se permiten aquellas que gestionen esa actividad de forma remota.

Este cambio de política significa que los programas que utilicen la potencia del procesador del dispositivo en el que estén instalados para minar criptomonedas estarán prohibidos en la tienda oficial de Google Play Store, pero esta prohibición no afecta a las apps que gestionen servicios de criptominería de forma remota.

Este movimiento sigue al de Apple, que prohibió la criptominería en sus tiendas en junio. También sigue la senda que Google ha establecido al etiquetar los programas de minería distribuidos vía sus servicios y productos. En abril, prohibió las extensiones para criptominería en su navegador Chrome desde su tienda oficial para Chrome.

Esto puede terminar con la criptominería, es decir, cuando se deja voluntariamente el poder de procesamiento de los teléfonos para generar monedas digitales. Sin embargo, es menos probable que acabe con el criptojacking, que se da cuando una app ofrece un servicio legítimo pero al mismo tiempo realiza criptominería en el dispositivo sin el permiso del dueño.

El criptojacking es un problema en auge en las apps para Android. El año pasado, se detectó código de criptominería en varias apps que habían sido aprobadas por Google Play Store. En abril, investigadores descubrieron que los usuarios habían descargado varias apps en Play Store que realizaban, de forma oculta, labores de criptominería en más de 100.000 ocasiones.

Muchas veces el malware de criptojacking se realiza después de la instalación de la app, ya que esta descarga el código malicioso después de haber sido instalada. Algunas consiguen el código de criptojacking a través de anuncios. Todo esto complica que el sistema de escaneo automático de Google lo detecte. En el pasado Google ha eliminado apps en las descubrieron la realización de  criptojacking.

El gigante de las búsquedas también ha limpiado su servicio de YouTube al encontrar anuncios distribuidos por su propio servicio de publicidad DoubleClick, que convertía a los espectadores en mineros sin su conocimiento o consentimiento. Tuvo que eliminar esos anuncios, que utilizaban JavaScript, para evitar que los usuarios vieran comprometida la potencia de sus dispositivos  con minería.

La nueva clausula en la política de Google es parca en palabras y no hay ninguna explicación oficial sobre este cambio en los blogs oficiales a la hora de escribir este artículo, pero quizás podemos tener algunas pistas en la explicación sobre la prohibición para Chrome:

Hasta ahora, la política de Chrome Web Store permitía las extensiones criptominería mientras fuera su único objetivo y el usuario estuviera adecuadamente informado de su fin para criptominería. Desafortunadamente, alrededor de un 90% de todas las extensiones con código para criptominería no cumplen con estos requisitos por lo que han sido revocadas o eliminadas de la tienda.

También vale la pena señalar que las consecuencias de una minería mal gestionada en un teléfono son mucho más severas que en un PC. El malware Loapi, que realizaba criptominería sin el consentimiento del usuario, estropeaba un teléfono en 48 horas al sobrecargar tanto el procesador que hinchaba la batería y rompía la carcasa del teléfono.

La prohibición convertirá en oficial la postura en contra del criptojacking, pero también afectará a la criptominería y a todos los usuarios que desean utilizar sus dispositivos móviles para intentar minar alguna criptomoneda.

Algunas apps muy conocidas de criptominería aún estaban disponibles en Google Play Store a la hora de escribir este artículo, incluyendo Pocket MinerAA Miner y NeoNeonMiner. A lo mejor Google aún no aplicado sus reglas. Llevó dos meses barrer todas las extensiones de minería de la tienda de Chrome desde su prohibición, por lo que no nos sorprendemos.

Te podría interesar

Los ciberdelincuentes ya utilizan Juego de Tronos como gancho
Ciberespionaje
19 compartido2,434 visualizaciones1
Ciberespionaje
19 compartido2,434 visualizaciones1

Los ciberdelincuentes ya utilizan Juego de Tronos como gancho

Mónica Gallego - 24 abril, 2019

Investigadores de Check Point alertan de una campaña de phishing con Juego de Tronos como gancho. Check Point Software  anuncia…

Rebotes, listas negras y spam-traps
Actualidad
24 compartido2,818 visualizaciones
Actualidad
24 compartido2,818 visualizaciones

Rebotes, listas negras y spam-traps

José Luis - 4 octubre, 2018

Peligros del el E-Mail Marketing: Cómo los remitentes pueden ser la clave para mantener tu reputación. El peor correo electrónico…

9 de cada 10 encuestados desconoce si ha sido víctima de un ciberataque
Actualidad
14 compartido1,647 visualizaciones
Actualidad
14 compartido1,647 visualizaciones

9 de cada 10 encuestados desconoce si ha sido víctima de un ciberataque

Vicente Ramírez - 28 marzo, 2018

Los usuarios de internet no pueden ejercer un control total sobre la dirección que toman los datos personales y financieros…

Deje un comentario

Su email no será publicado