Il mining delle criptovalute ricorda ormai la famosa corsa all’oro che ha caratterizzato il XIX secolo, principalmente nel Nord America. Oggi invece la procedura di verifica dei dati delle blockchain, alla base delle criptovalute, rappresenta un business potenzialmente miliardario, tanto che sono sempre di più le farm che si occupano esclusivamente di queste operazioni.
Se in questo caso si tratta di utenti o aziende che investono il proprio denaro e quello dei propri investitori, c’è sempre chi prova a sfruttare il lavoro degli altri per ottenere dei risultati a costo zero. È il caso delle tante applicazioni che imperversano nel Play Store di Google, che nascondono fini illeciti al di sotto di comuni applicazioni.
Recentemente i ricercatori dei Kaspersky Labs hanno trovato uno script per il mining di criptovalute in un’applicazione portoghese dedicata allo streaming di partite di calcio scaricata da oltre 100.000 utenti. Molte di queste applicazioni usano algoritmi di controllo sofisticati, per non utilizzare eccessivamente la CPU e per non aumentare troppo la temperatura del dispositivo, per evitare di allarmare gli utenti infetti.
Nonostante le operazioni di mining richiedano una potenza di calcolo decisamente superiore a quella delle CPU per smartphone, l’enorme bacino di utenti potenzialmente disponibili alletta sicuramente i cyber criminali che ne vedono una facile fonte di profitto.
Ora Google dovrà rafforzare le difese e i controlli nel Play Store, per evitare che questo nuovo tipo di minaccia finisca per danneggiare decine di milioni di utenti.