Dos aplicaciones en la tienda de paquetes snap de Ubuntu fueron retiradas por Canonical luego de que en Github reportaran que tenían un minero de criptomonedas disfrazado como el demonio del sistema "systemd".

Además, las aplicaciones también tenían un script init que les permitía cargarse automáticamente al inicio del sistema y ejecutarse en segundo plano en los sistemas que las hayan instalado.

Una de las aplicaciones se llamaba "2048buntu" y la otra "hextris". La primera se hacía pasar el por videojuego 2048 y la otra por el del mismo nombre. Todas eran del autor Nicolas Tomb cuyos snaps ya han sido retirados de la tienda de apps.

Como no existen números públicos que nos hablen sobre las instalaciones de los paquetes snaps desde la tienda de Canonical, realmente no sabemos cuantos usuarios se habrán visto afectados por esto. Ambas aplicaciones habían sido subidas a principios de abril, así que el malware pasó al menos un mes ahí.

Ambas apps estaban en la tienda de snaps desde principios de abril.

Las aplicaciones snap pasan por pruebas automáticas para asegurar que funciones correctamente en múltiples distribuciones, sin embargo, no se revisan linea por linea en busca de código sospechoso. Además de esto, ambas apps maliciosas fueron subidas como software propietario, así que su código no estaba disponible para revisión.

Si algo hemos visto con la fiebre de las criptomonedas es como han proliferado los script de minería, que en muchos casos actúan como malware, pues no se le advierte …