Android, in aumento i malware che creano Bitcoin di nascosto

Fonte foto: Shutterstock

Trend Micro ha dichiarato di aver scoperto delle app maligne per il mining delle criptovalute all’interno di Google Play Store. Queste applicazioni utilizzano un JavaScript dinamico e il codice nativo per cercare di non essere rilevate dagli antivirus.

Le minacce scoperte da Trend Micro sono state battezzate come ANDROIDOS_JSMINER e ANDROIDOS_CPUMINER. ANDROIDOS_JSMINER è un malware che contiene il JavaScript Coinhive, utilizzato solitamente per operazioni di mining in background di Bitcoin ed è stato rilevato, ad esempio, all’interno di un’app che offriva sconti di vario tipo, ma anche in un’applicazione per recitare il Rosario. Una volta avviate, le app caricano il codice JavaScript Coinhive e cominciano a generare la cripto-moneta, all’insaputa dell’utente. Tutto questo ovviamente sfrutta le prestazioni del dispositivo che subirà dei rallentamenti e dei bug.

Gli effetti delle app maligne per il mining

La seconda minaccia informatica per Android, ovvero ANDROIDOS_CPUMINER, aggiunge delle librerie per il mining delle criptovalute ad applicazioni legittime, che sono poi impacchettate e distribuite sul Google Play Store. Gli effetti concreti di queste app maligne sui dispositivi degli utenti determinano una maggiore usura dello smartphone, la riduzione della durata della batteria e prestazioni generali più lente rispetto al solito. Queste applicazioni dimostrano che le minacce relative al mining invisibile di criptomonete, in particolare Bitcoin, cominciano a farsi strada anche sui dispositivi mobile. Su computer invece sono già ampiamente conosciute e usate dagli hacker.

Come difendersi

Gli utenti, per difendersi, devono tenere traccia di ogni possibile variazione in negativo delle performance del proprio dispositivo. Questo può aiutare a capire se si è stati colpiti da un’applicazione maligna per il mining delle criptovalute. E in caso effettuare una scansione approfondita con un antivirus.