Cryptominer in versione mobile: gli utenti Android sono avvisati

Kaspersky Lab ha scovato diverse app Android che al loro interno nascondono in modo più o meno intelligente cryptominer dannosi per la “salute” di smartphone e tablet.

cryptominer

Quando un computer inizia a non funzionare con la stessa velocità di un tempo, in molti danno la colpa ai virus. Tuttavia, se questo stesso problema riguarda gli smartphone (si surriscaldano facilmente o la batteria dura poco), pensiamo che sia semplicemente vecchio e vada cambiato. Invece il problema potrebbe essere un altro e dipendere dai cryptominer.

adv
Investimenti Oracle NetSuite

Prendere decisioni strategiche informate grazie a Business Intelligence e Analytics

Una piattaforma di BI e Analytics deve offrire ai decision maker tutti gli strumenti necessari per migliorare l'efficienza e individuare nuove opportunità prima della concorrenza. Presentiamo una serie di preziose risorse e ricerche in Pdf per approfondire questo argomento da un punto di vista tecnico e strategico. SCARICA LE GUIDE >>

Quando si parla di mining di criptomonete, è importante tenere in considerazione la potenza computazionale. Ovviamente, dal punto di vista delle prestazioni, i dispositivi mobile non possono competere con i computer, che possono essere dotati di potenti schede grafiche di ultima generazione. Tuttavia, agli occhi dei cybercriminali, è il gran numero di dispositivi mobile a fare gola e a sopperire alla mancanza di potenza. Un cybercriminale succhia come una sanguisuga la potenza computazionale di altri utenti e la possibilità di avere a disposizione milioni di dispositivi è un’opportunità da non lasciarsi scappare.

Infettare uno smartphone o un tablet con un cryptominer è estremamente semplice, il che è anche molto preoccupante. Il proprietario del dispositivo può non venire mai a saperlo e non è neanche necessario che installi un’app da una fonte non sicura. Si può essere infettati da un miner occulto anche soltanto scaricando e lanciando un’app apparentemente innocua disponibile su Google Play.

Normalmente i miner assumono le sembianze di un tool o di un gioco per poi dedicarsi a mostrare pubblicità e al mining di criptomonete, con tutti i rischi a livello hardware che possono insorge ai danni del dispositivo colpito a causa del surriscaldamento di CPU, GPU e batteria. Di solito, Google Play e gli altri store ufficiali tengono alla larga queste app e, anche quando queste riescono comunque a passare, vengono scovate ed eliminate. Per questo tali app dannose si fanno strada soprattutto nei forum e negli store non ufficiali e, si sa, non sono in molti a scaricare qualcosa da fonti di questo tipo.

Se però un’app fa ciò che promette nella sua descrizione e il malware è camuffato in maniera eccellente, queste app dannose riescono a sfuggire ai controlli. Ed è già successo. Una botnet di smartphone per esempio è riuscita a bypassare l’occhio vigile di Google Play e di altri app store. Gli esperti di Kaspersky Lab hanno individuato di recente anche altri esemplari e questa volta con miner integrati.

Le app dannose più diffuse di questo tipo sono relazionate al mondo del calcio come nel caso di PlacarTV (placar in portoghese significa punteggio) con oltre cento mila download, in cui è presente il miner Coinhive che effettua il mining di Monero mentre gli utenti vedono partite online. Un trucchetto intelligente e difficile da scoprire. L’attenzione dell’utente infatti è concentrata sulla partita e, si sa, guardare un video in streaming surriscalda il telefono e consuma batteria. Proprio quello che fa un miner ed è normale, quindi, che l’utente non si insospettisca.

Kaspersky Lab ha scovato miner anche in un’app gratuita di VPN chiamata Vilny.net. Il trucco del malware stavolta risiede nel mantenere sotto controllo la temperatura e il livello di batteria dello smartphone. Il malware, infatti, sospende la sua attività di mining prima che il proprietario del dispositivo arrivi a notare un surriscaldamento del proprio telefono o un consumo eccessivo di batteria. Su Securelist troverete maggiori dettagli tecnici di questo miner.

Kaspersky ha informato Google della presenza di queste app: quelle che riguardano il calcio sono già state eliminate, mentre Vilny.net è ancora disponibile sullo store. E poi non c’è alcuna garanzia che altre app con cryptominer in futuro non riescano comunque a intrufolarsi. Insomma, spetta all’utente rimanere sempre in guardia.

Se infatti il vostro smartphone o tablet Android inizia a comportarsi in modo strano, non ignorate il problema. Se si riscalda tropo velocemente o si scarica senza motivo apparente, probabilmente è stato infettato da un cryptominer. Con un’app di gestione della batteria (come Kaspersky Battery Life) è possibile scoprire quale app sta consumando troppa batteria sul vostro telefono. Quando infine andate alla ricerca di una nuova app, fate inoltre attenzione a chi sono gli sviluppatori. Se si tratta di sviluppatori rispettabili, è meno probabile che i loro software siano infetti.