Android: scoperte app che minavano monete virtuali

Come sappiamo, la nuova frontiera dell’advertising e dei malware è il mining di monete virtuali, ne abbiamo avuti diversi esempi recenti come thepiratebay o cb01. Ora questa stessa tecnica è stata individuata anche in due app residenti nel Play Store fino a qualche giorno fa, dopo esser state rimosse da Google. 

La scoperta è stata fatta dai laboratori Trend-Micro che hanno individuato due app, la prima si chiama “Recitiamo Santo Rosario Free” mentre la seconda è “SafetyNet Wireless App“. Entrambe avevano, all’interno di una Webview browser nascosta, un minatore Coinhive. Quando un utente apriva le app queste occupavano la potenza hardware del dispositivo minando la moneta virtuale Monero, ovviamente senza chiedere alcun permesso all’utente e riducendo la durata della batteria, aumentando di conseguenza la temperatura dell’hardware e rallentando completamente il sistema. 

Un altra app scoperta sempre dai laboratori Trend-Micro denominata “Car Wallpaper HD: mercedes, ferrari, bmw and audi” integra all’interno  delle proprie librerie il miner di monete virtuali, cosa che non richiede che per la “minazione” sia aperta una finestra browser (come richiesto per le prime due app). 

Ad

Applicazioni di protezione come Wordfence inoltre riportano di come questo fenomeno si estenda anche ai domini in WordPress, molti risultano hackerati con all’interno script Coinhive che minano monete virtuali. 

A questo riguardo vi postiamo un articolo inerente l’argomento:

Come impedire il mining delle criptomonete (aggiornato)

Oltre a questo, consigliamo in ambito mobile di:

  • dotarsi di un software antivirus e mantenerlo aggiornato
  • dotarsi di un plug-in che blocchi le pubblicità o perlomeno gli script maligni e non attendibili
Leggi  Banca Centrale del Messico: rubati tra 18-20 milioni di dollari da alcune banche Messicane

Via news ed immagini: Coin Miner Mobile Malware Returns, Hits Google Play

ps. uno strumento utile per individuare domini con script coinhive:

http://www.whorunscoinhive.com/

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 98 times, 1 visits today)
Ad

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *