Você já deve ter ouvido falar em criptomoedas (bitcoins, ethereum, etc). Esse dinheiro digital vem ganhando espaço e a forma mais comum de se fazer um bom montante dele é negociando. Vender produtos e receber pagamento por isso ou trocar dólares por bitcoins é a forma mais rápida de encher sua carteira digital. Mas há uma maneira mais rápida, porém menos lucrativa. É possível deixar computadores e smartphones “mineirando” criptomoedas. Esse procedimento é lento e gasta muita energia, além de expor processador, memória e bateria dos dispositivos ao limite tolerável. Mas cibercriminosos descobriram como fazer isso sem prejuízo.
Eles estão contaminando smartphones e dispositivos de usuários pelo mundo afora para que, de maneira silenciosa e disfarçada, fabriquem bitcoins. De acordo com especialistas em segurança digital, os efeitos que atingem os usuários dos aparelhos afetados são claros: desgaste do dispositivo, redução de vida útil da bateria e desempenho notavelmente mais lento.
É o que mostra a recente descoberta da Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem, descobriu aplicativos com capacidade de mineração de criptografia maliciosa no Google Play. Esses aplicativos usaram o carregamento dinâmico de JavaScript e a injeção de código nativo para evitar seu mapeamento.
Esta não é a primeira vez que a Trend Micro encontra aplicativos mal-intencionados em lojas como a Google Play. Um exemplo é o ANDROIDOS_KAGECOIN, uma família de malwares com capacidades ocultas de mineração de criptomoedas.
O que a Trend Micro constatou neste caso recente, são aplicativos usados para esse propósito, detectados como ANDROIDOS_JSMINER e ANDROIDOS_CPUMINER. Dois apps foram encontrados: um supostamente ajuda os usuários a rezar, enquanto o outro oferece descontos de vários tipos.
Ambas as amostras, são executadas da mesma maneira: carregam a biblioteca de códigos do JavaScript originada pelo Coinhive e iniciam a mineração com a chave de segurança do próprio site do atacante. Este código JavaScript é executado durante a exibição do app na web, no entanto, não é visível para o usuário pois a visualização via web está programada para ser executada em modo invisível. Quando o código malicioso do JavaScript é executado, a CPU torna-se extremamente sobrecarregada.
Uma versão deste malware no Google Play é distribuído disfarçadamente sob um anúncio de um aplicativo para fundo de tela de carros de luxo. A Trend Micro identificou um total de 25 amostras do ANDROIDOS_CPUMINER. Por meio do Trend Micro Mobile Security, a empresa detectou variantes como a JSMINER, citada no início do texto.
Estas ameaças destacam como até mesmo dispositivo móveis podem ser usados para a mineração de criptomoedas. Apesar de, na prática, os esforços dos hackers resultarem em um lucro insignificante. Usuários devem notar qualquer degradação no funcionamento de seus dispositivos após instalar um aplicativo.
A Trend Micro notificou o Google, e os aplicativos mencionados neste texto já foram removidos da Google Play.
Acesse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br
–
