I malware di mining all’attacco di Google Play

“Recitiamo Santo Rosario Free” & Co.: le app che coniano criptomoneta all’insaputa degli utenti Android

I laboratori Trend Micro comunicano di aver scoperto delle app maligne per il mining di criptomoneta all’interno di Google Play. Queste app utilizzavano un JavaScript dinamico e del codice nativo per cercare di non essere rilevate.

Le minacce sono state battezzate ANDROIDOS_JSMINER e ANDROIDOS_CPUMINER.

ANDROIDOS_JSMINER contiene il JavaScript Coinhive, utilizzato per operazioni di mining in background ed è stato rilevato, ad esempio, all’interno di un’app che offriva sconti di vario tipo, ma anche in un’app per recitare il Rosario. Una volta avviate, le app caricano il codice JavaScript Coinhive e cominciano a minare criptomoneta, all’insaputa dell’utente.

ANDROIDOS_CPUMINER invece, aggiunge librerie per il mining ad app legittime, che sono poi rimpacchettate e distribuite.

Gli effetti di queste app maligne sui dispositivi degli utenti determinano una maggiore usura del dispositivo, la riduzione della durata della batteria e prestazioni comparativamente più lente. Queste app dimostrano che le minacce per il mining invisibile di criptomoneta cominciano a farsi strada anche sui dispositivi mobile. Gli utenti devono tenere traccia di ogni possibile variazione in negativo delle performance del proprio dispositivo, questo può aiutare a capire se si è stati colpiti da un’app per il mining di criptomoneta.

Leggi anche:  Kaspersky e Ferrari: la sicurezza informatica su misura per un brand iconico