monero-criptojacking Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Android, 19 app producono Monero all’insaputa degli utenti

Le applicazioni producevano Monero utilizzando gli smartphone degli altri utenti. Sono state già rimosse dal Google Play Store

13 Febbraio 2018 - Anche se i Bitcoin e tutte le principali criptomonete hanno perso oltre il 50% del loro valore, l’attenzione degli hacker in questo settore non sembra diminuire. Nonostante le aziende di sicurezza informatica abbiano sviluppato delle soluzioni per bloccare gli strumenti utilizzati dai pirati informatici per produrre illegalmente le criptovalute utilizzando i dispositivi degli altri utenti, gli hacker riescono sempre a farla franca.

Ancora una volta il protagonista è Coinhive, un tool realizzato in JavaScript che può essere nascosto all’interno del codice di un sito internet e dare l’opportunità agli hacker di utilizzare la potenza del computer degli utenti per produrre Monero, una delle criptomonete a più alta capitalizzazione. Molti antivirus per PC sono oramai capaci di scoprire quando un sito web utilizza Coinhive e ne bloccano l’apertura. Ma i pirati informatici non si sono fermati davanti a questo impedimento e hanno iniziato a prendere di mira le applicazioni.

È di pochi giorni fa la scoperta da parte di Sophos, azienda inglese esperta in sicurezza informatica, della presenza di Coinhive all’interno di 19 applicazioni per Android. Le app erano riuscite a superare anche il controllo di Google ed erano disponibili al download sul Google Play Store. Grazie alla segnalazione dell’azienda britannica sono state prontamente rimosse.

Cosa facevano le app incriminate

Le 19 applicazioni scoperte da Sophos avevano da poco ricevuto un aggiornamento che aveva aggiunto al codice sorgente proprio Coinhive. Lo script era stato nascosto all’interno del codice HTML dell’app nella speranza che nessuno se ne accorgesse. Ma quando si attivava Coinhive? Una volta che l’utente lanciava l’applicazione, si apriva in background una pagina di un sito internet senza che l’utente ne fosse a conoscenza. E lo script iniziava a sfruttare le capacità dello smartphone per minare Monero. Sophos ha scoperto che una di queste 19 applicazioni aveva ottenuto più di 100.000 download

L’azienda inglese, inoltre, ha scoperto altre 10 applicazioni che invece di generare Monero, produceva Bitcoin e Litecoin. Anche in questo caso le app sono state eliminate.

Un pericolo per lo smartphone

Di per sé programmi come Coinhive non sono pericolosi per i dati personali degli utenti. Non vanno alla ricerca di informazioni riservate e non raccolgono dati sugli utenti. Il loro unico obiettivo è sfruttare la CPU dei dispositivi per produrre monete virtuali. E per questo motivo sono pericolosi per l’integrità degli smartphone. Coinhive porta il dispositivo a utilizzare costantemente la propria potenza al massimo e ad aumentare la temperatura dei vari componenti. Mentre sul computer questo aumento di temperature può essere gestito dalle ventole, nello smartphone è molto più complicato. E può portare a un rigonfiamento della batteria e anche alla sua esplosione.

Come difendersi da Coinhive

Coinhive non può essere paragonato a un virus. Non ne ha le caratteristiche. E per questo motivo riesce a sfuggire ai controlli degli antivirus. Riuscire a capire se un’applicazione presenta al proprio interno Coinhive è piuttosto complicato, bisogna fare molta attenzione al surriscaldamento dello smartphone. Se notiamo che il nostro telefonino ha temperature elevate anche se non lo utilizziamo, allora vorrà dire che nell’ultima app che abbiamo installato/aggiornato è presente Coinhive.

Contenuti sponsorizzati