8 Aprile 2018 - Tempo di lettura: 3 minuti
La società di sicurezza Kaspersky ha analizzato diverse app Android pubblicate su Google Play Store rilevando in bundle la presenza di minatori di criptovaluta.
Il venditore russo afferma che la maggior parte delle app sono state pubblicate nella sezione sportiva e hanno offerto funzionalità come lo streaming nel tentativo di nascondere il picco nell’utilizzo delle risorse causato dall’attività di crittografia.
Ad esempio, un’app per lo streaming di calcio in Portogallo che è stata scaricata più di 100.000 volte, afferma Kaspersky, conteneva un minatore che ha preso il via una volta che gli utenti hanno iniziato lo streaming. In questo modo, il codice dannoso è stato più difficile da rilevare dagli utenti perché viene previsto un picco nell’utilizzo della CPU durante lo streaming.
“Le app accedono al server placartv.com. Questo stesso dominio viene utilizzato nell’indirizzo email dello sviluppatore specificato nel Google Play Store. All’insaputa dei visitatori, il sito placartv.com esegue uno script che estrae la criptovaluta”, osserva Kaspersky.
La società di sicurezza afferma che i minatori di crittografia sono stati inseriti in molte altre app, incluso un aggregatore di sconti che invece di aprire siti con prodotti disponibili a un prezzo ridotto, in realtà carica pagine con codice di mining di criptovaluta.
App già rimosse dal Google Play Store
Interessante anche un’app chiamata Crypto Mining for Children che devolve la mia cripto per beneficenza.
“La descrizione non diceva dove o come sarebbero state spesi i soldi – dettaglio che qualsiasi organizzazione di fundraising (decente) in buona fede pubblicherebbe. Inoltre, il nome dello sviluppatore assomigliava in modo impressionante a quello di una nota app per dispositivi mobili (un portafoglio di criptovalute), ma con una lettera mancante. Questo è un trucco comune utilizzato dai phisher”, afferma l’azienda.
Google è già stata informata di queste app e Kaspersky afferma che tutte sono state rimosse sulla base di questi risultati, il che significa che gli utenti dovrebbero già essere sicuri.
Ai clienti che hanno installato app come queste sono stati inviati suggerimenti per l’esecuzione di soluzioni di sicurezza in grado di rilevare i cripto minatori, o almeno di tenere d’occhio attività di CPU insolite che potrebbero essere un segno di codice dannoso confezionato nelle app.