Come sappiamo, la nuova frontiera dell’advertising e dei malware è il mining di monete virtuali, ne abbiamo avuti diversi esempi recenti come thepiratebay o cb01. Ora questa stessa tecnica è stata individuata anche in due app residenti nel Play Store fino a qualche giorno fa, dopo esser state rimosse da Google.
La scoperta è stata fatta dai laboratori Trend-Micro che hanno individuato due app, la prima si chiama “Recitiamo Santo Rosario Free” mentre la seconda è “SafetyNet Wireless App“. Entrambe avevano, all’interno di una Webview browser nascosta, un minatore Coinhive. Quando un utente apriva le app queste occupavano la potenza hardware del dispositivo minando la moneta virtuale Monero, ovviamente senza chiedere alcun permesso all’utente e riducendo la durata della batteria, aumentando di conseguenza la temperatura dell’hardware e rallentando completamente il sistema.
Un altra app scoperta sempre dai laboratori Trend-Micro denominata “Car Wallpaper HD: mercedes, ferrari, bmw and audi” integra all’interno delle proprie librerie il miner di monete virtuali, cosa che non richiede che per la “minazione” sia aperta una finestra browser (come richiesto per le prime due app).
Applicazioni di protezione come Wordfence inoltre riportano di come questo fenomeno si estenda anche ai domini in WordPress, molti risultano hackerati con all’interno script Coinhive che minano monete virtuali.
A questo riguardo vi postiamo un articolo inerente l’argomento:
Come impedire il mining delle criptomonete (aggiornato)
Oltre a questo, consigliamo in ambito mobile di:
- dotarsi di un software antivirus e mantenerlo aggiornato
- dotarsi di un plug-in che blocchi le pubblicità o perlomeno gli script maligni e non attendibili
Via news ed immagini: Coin Miner Mobile Malware Returns, Hits Google Play
ps. uno strumento utile per individuare domini con script coinhive:
http://www.whorunscoinhive.com/