Android: scoperte app che minavano monete virtuali

Android: scoperte app che minavano monete virtuali

Come sappiamo, la nuova frontiera dell’advertising e dei malware è il mining di monete virtuali, ne abbiamo avuti diversi esempi recenti come thepiratebay o cb01. Ora questa stessa tecnica è stata individuata anche in due app residenti nel Play Store fino a qualche giorno fa, dopo esser state rimosse da Google. 

La scoperta è stata fatta dai laboratori Trend-Micro che hanno individuato due app, la prima si chiama “Recitiamo Santo Rosario Free” mentre la seconda è “SafetyNet Wireless App“. Entrambe avevano, all’interno di una Webview browser nascosta, un minatore Coinhive. Quando un utente apriva le app queste occupavano la potenza hardware del dispositivo minando la moneta virtuale Monero, ovviamente senza chiedere alcun permesso all’utente e riducendo la durata della batteria, aumentando di conseguenza la temperatura dell’hardware e rallentando completamente il sistema. 

Un altra app scoperta sempre dai laboratori Trend-Micro denominata “Car Wallpaper HD: mercedes, ferrari, bmw and audi” integra all’interno  delle proprie librerie il miner di monete virtuali, cosa che non richiede che per la “minazione” sia aperta una finestra browser (come richiesto per le prime due app). 

Applicazioni di protezione come Wordfence inoltre riportano di come questo fenomeno si estenda anche ai domini in WordPress, molti risultano hackerati con all’interno script Coinhive che minano monete virtuali. 

A questo riguardo vi postiamo un articolo inerente l’argomento:

Come impedire il mining delle criptomonete (aggiornato)

Oltre a questo, consigliamo in ambito mobile di:

  • dotarsi di un software antivirus e mantenerlo aggiornato
  • dotarsi di un plug-in che blocchi le pubblicità o perlomeno gli script maligni e non attendibili
Leggi  Migliaia di siti governativi USA e del Regno Unito infetti minavano monete virtuali

Via news ed immagini: Coin Miner Mobile Malware Returns, Hits Google Play

ps. uno strumento utile per individuare domini con script coinhive:

http://www.whorunscoinhive.com/

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!