,

Smartphone Android usati all’insaputa degli utenti per fare mining di Criptovalute

Il codice per minare le criptovalute è sfuggito ai controlli hardware/software di Android ha permesso di minare criptovalute all’insaputa degli utenti

Gli utenti smartphone in quest’oggi sono diventati vulnerabili come la controparte PC ma a volte tutto ciò porta a conseguenze drammatiche.

Milioni di smartphone Android sono stati infettati e usati all’insaputa dei proprietari per fare mining di criptomonete, un dei casi più noti è quello di Dogs Bark che è riuscito a prendere il controllo di migliaia di smartphone Android e gli ha usati per estrarre Monero una delle tante cripto-valute esistenti.

I ricercatori di MalwareBytes hanno scoperto questo nuovo malware “drive-by criptomining” che è riuscito ad infettare moltissimi dispositivi Android, reindirizzandoli ad un sito Web che esegue codice per estrarre cripto-monete facendo ciò vengono sfruttate tutte le risorse dello smartphone.

Per l’estrazione di cripto-monete ci vuole tantissima potenza di calcolo il che rende gli smartphone infetti completamente inutilizzabili oltre che provocare uno consumo di energia molto alto.

La nota azienda che si occupa di combattere i malware spiega come il sito su cui si viene reindirizzati avvisa il malcapitato che c’è un comportamento di navigazione sospetto e che c’è bisogno di inserire un captcha per fermare l’estrazione di cripto-monete.

Allo stesso tempo la CPU del dispositivo viene sfruttata al 100%, portando i dispositivi al surriscaldamento o al consumo precoce della batteria. Nei casi più gravi tutto ciò può portare alla distruzione del SoC oppure delle mini esplosioni.

Il cryptojacking è stato scoperto da MalwareBytes a gennaio di quest’anno ma si teorizza come fosse già presente almeno dal novembre scorso, 5 domini web attuano questa pratica per realizzare profitti e hanno un tempo medio di visualizzazione di circa 4 minuti utili per far guadagnare alcune migliaia di dollari al mese.

Questo tipo di attacco può sembrare meno dannoso rispetto agli altri, ma avere un processo attivo tutto il tempo può portare ad avere seri problemi con il dispositivo.

I ricercatori ancora non hanno trovato da dove proviene il reindirizzamento del malware ma si ritiene che venga nascosto nelle app che girano liberamente online e non scaricate dal Play Store.

Ma hanno dichiarato allo stesso tempo come sia possibile mentre si naviga normalmente essere reindirizzati in una pagina infetta da malware che sfruttano il cryptojacking. Il consiglio che noi vi diamo e di scaricare sempre le vostre applicazioni dal Play Store così potete stare sicuri da qualunque minaccia.

Ecco come si presenta la pagina web del malware

 

Scritto da Davide Moro

Sono un ragazzo giovanissimo "tecnology addicted" pugliese precisamente di Ostuni, da quando ero piccolo già la tecnologia mi affascinava in tutti i suoi aspetti, alla fine è diventata una delle tante passioni che ho. E sopratutto mi piace condividerla con voi informandovi delle ultime notizie del settore.

Commenti