En concreto las apps señaladas son Prized, que se ha instalado entre 10.000 y 50.000 veces, y Songs, que se ha descargado entre un millón y cinco millones de veces. A la hora de escribir esta noticia las aplicaciones todavía están disponibles en la tienda de Google y en su descripción no figura ninguna de las funciones que Trend Micro denuncia.
El informe de la firma de seguridad explica que las aplicaciones descargan además archivos de configuración para modificar el proceso de minería según sea necesario, conectándose a "pools" para descodificar divisas digitales de forma conjunta entre varios dispositivos. El código de minería se activa cada vez que se detecta una conexión a Internet, accediendo a un dominio dinámico que redirige a su vez al servicio de descodificación conjunta.
Las tareas de descodificación que imponen estos programas demandan una enorme cantidad de recursos a los procesadores de los dispositivos, aumentando al máximo el consumo de batería y el calor desprendido por el aparato. Precisamente por esta consecuencia, Trend Micro reconoce que el engañoso sistema no es particularmente secreto, ya que la bajada de rendimiento es fácilmente detectada por el usuario, señalando además que la poca potencia de los dispositivos portátiles reporta muy poca eficiencia a los responsables del malware.
En todo caso los investigadores ponen el descubrimiento como una demostración de que el hecho de que una aplicación esté disponible en Google Play no garantiza que esté libre de amenazas. Un aviso que se suma a un reciente estudio de RiskIQ que aseguraba que el número de apps con malware disponibles en Google Play se había multiplicado por cuatro desde el año 2011.