bannerrootday

Malware usava smartphones de usuários para minerar bitcoin



A Trend Micro, empresa de cibersegurança, identificou aplicativos mal intencionados na Google Play que usavam os aparelhos dos usuários para minerar criptomoedas. Segundo a empresa, esses aplicativos usavam o carregamento dinâmico de JavaScript e a injeção de código nativo para evitar seu mapeamento. 

Esta não é a primeira vez que apps maliciosos para explorar tais fins são encontrados. Um exemplo é o chamado ANDROIDOS_KAGECOIN, uma família de malwares com capacidades ocultas de mineração de criptomoedas.
No caso mais recente, a Trend Micro detectou que os apps ANDROIDOS_JSMINER e ANDROIDOS_CPUMINER, na verdade, usavam aplicativos aparentemente legítimos como hospedeiros para malware. Um aplicativo se vendia como uma forma de ajudar usuários a rezarem e outro ofertava descontos.

Ambas as amostras são executadas da mesma maneira: carregam a biblioteca de códigos do JavaScript originada pelo Coinhive e iniciam a mineração com a chave de segurança do próprio site do atacante. Quando o código malicioso do JavaScript é executado, a CPU torna-se extremamente sobrecarregada.

A família ANDROIDOS_CPUMINER utiliza versões legítimas de aplicativos e adds mineradores, que depois são redistribuídos. Uma versão deste malware no Google Play é distribuído disfarçadamente sob um anúncio de um aplicativo para fundo de tela.

O código de mineração obtém um arquivo de configuração do próprio servidor do cibercriminoso (que usa um serviço de DNS dinâmico) e fornece informações em seu pool de mineração por meio do protocolo de mineração Stratum.

A Trend Micro reporta que um total de 25 amostras do ANDROIDOS_CPUMINER foi detectada, além das variantes como a JSMINER.

Estas ameaças destacam como até mesmo dispositivo móveis podem ser usados para a mineração de criptomoedas. Apesar de, na prática, os esforços dos hackers resultarem em um lucro insignificante. 

A Trend Micro informou que notificou o Google sobre o malware, e os aplicativos mencionados já foram removidos da Google Play.

A eficácia dos dispositivos móveis para produzir criptomoedas é ainda incerta. No entanto, os aparelhos usados apresentam desempenho mais lento e vida útil da bateria reduzida. Usuários devem notar qualquer degradação no funcionamento de seus dispositivos após instalar um aplicativo.

Fonte: IDG Now

Comentários

Postagens mais visitadas deste blog

CANAL NO TELEGRAM

Aprenda mais sobre segurança da Informação no evento Worksec

SanDisk lança cartão microSD de 400 GB para celulares na MWC 2018