App Android infette con miner di criptovalute, utenti a rischio
I ricercatori russi di Kaspersky scoprono nuove minacce legate alle criptovalute. App in apparenza legittime utilizzate per creare Bitcoin di nascosto
Che gli hacker siano sempre più concentrati sulle criptovalute non è un segreto più per nessuno. A partire dai ransomware, il cui riscatto si paga in Bitcoin, Monero o altra altcoin, i cybercriminali hanno trovato nelle monete digitali e crittografiche sia dei validi “alleati”, sia un modo facile per guadagnare con le loro attività criminali.
Son poi arrivate le truffe Bitcoin, seguite dai malware e dai criptojacker, piccoli programmi che sfruttano di la potenza di calcolo del processore per creare criptovalute all’insaputa dell’utente. Un’epidemia che, abbastanza repentinamente, ha iniziato a interessare non solo computer, ma anche smartphone Android di ogni marca e modello. A partire dalla metà del 2017, il numero di malware Android pensati per rubare criptovalute è cresciuto in maniera esponenziale. A preoccupare maggiormente, però, sono le applicazioni apparentemente legittime e che, invece, sfruttano la potenza di calcolo dei telefonini per creare Bitcoin o altcoin.
Attenzione alle app di calcio e alle app VPN
Rientrano in quest’ultimo ambito le app scoperte nelle ultime settimane dagli esperti di sicurezza informatica di Kaspersky, software house russa specializzata nello sviluppo di soluzioni per la sicurezza di PC e smartphone. Analizzando il comportamento di alcune app, i ricercatori Kaspersky hanno scoperto che dietro l’apparenza di normalità e legittimità si nascondevano criptojacker in grado di creare Bitcoin e altcoin senza che l’utente se ne accorga.
Nello specifico, i miner sono nascosti all’interno di app per vedere (o rivedere) partite di calcio e dietro app VPN per proteggere la privacy online. Nel primo caso il criptojacker si attiva nel momento in cui l’utente avvia la connessione con i portali di streaming; nel secondo quando un utente prova a crittografare la propria navigazione da smartphone attraverso una VPN. I cybercriminali, inoltre, utilizzavano app e strumenti per monitorare carica della batteria e temperatura dello smartphone, così da minimizzare i consumi e passare del tutto inosservati.
In totale, secondo i ricercatori Kaspersky, gli utenti colpiti potrebbero essere più di 200 mila, anche se in gran parte concentrati tra Brasile e Ucraina.
Come difendersi dalle app infette con miner
Gli esperti di sicurezza della software house russa forniscono anche dettagli e suggerimenti preziosi per difendersi da attacchi hacker di questo genere. Prima di tutto, non abilitare (o disabilitare, nel caso lo sia) l’opzione per installare app da fonti non attendibili: in questo modo eviterete di scaricare sul vostro smartphone app non ufficiale e potenzialmente molto più pericolose rispetto a quelle presenti nel Google Play Store. Gli esperti Kaspersky raccomandano, poi, di aggiornare con regolarità tanto le app presenti in memoria, quanto il sistema operativo: questo consentirà di avere a disposizione sempre l’ultima versione dei software, così da minimizzare le vulnerabilità e ridurre il rischio di attacchi. Infine, installate sempre un antivirus Android, che permetta di proteggere il vostro dispositivo (e i dati che contiene) da infezioni virus e tentativi di furto dei dati personali.
