Il sistema operativo Android è senza dubbio quello più diffuso tra i dispositivi mobili, e di conseguenza deve spesso confrontarsi con malware e attacchi da parte di malintenzionati. Trend Micro, leader mondiale per la protezione dati in Internet, ha scoperto l’esistenza sul Play Store di alcune applicazioni malevole che, una volta installate, sfruttano lo smartphone per il “mining” di criptovalute, provocando rallentamenti significativi.

Le applicazioni prese come esempio sono le due che vedete qui in basso, individuate come ANDROIDOS_JSMINER: si tratta di un’app per la recitazione del rosario e una per la non ben specificata fornitura di sconti di vario genere.

Entrambe funzionano in modo simile: caricano una libreria JavaScript da Coinhive e iniziano a sfruttare l’hardware dello smartphone per generare profitti tramite criptovalute; in sostanza in modo simile a quanto abbiamo visto con il bitcoin mining dei vecchi smartphone Samsung di qualche giorno fa, ma senza il vostro consenso. Il mining infatti è il metodo utilizzato dal sistema Bitcoin e dalle altre criptovalute per emettere moneta. L’utilizzo della CPU per queste operazioni sarebbe molto elevato, e ciò provocherebbe grossi rallentamenti al dispositivo colpito.

Purtroppo in alcuni casi può capitare che il malintenzionato vada a includere librerie per il mining all’interno di app sicure preesistenti; queste possono sembrare “sane”, almeno a un occhio poco attento. Un esempio di queste app, definite ANDROIDOS_CPUMINER, risulta quello qui in basso.

Cos’é di preciso il “mining”? In sostanza è il metodo utilizzato dal sistema Bitcoin e dalle altre criptovalute per emettere moneta:

Trend Micro ha avvertito Google, che fortunatamente ha provveduto a rimuovere tutte le app segnalate. Non finiremo mai di dirvelo: visto che i controlli di Big G sembrano tutt’altro che infallibili, non fidatevi ciecamente nemmeno delle applicazioni che trovate sul Play Store: date prima un’occhiata a recensioni e altre indicazioni che potrebbero svelare in anticipo qualche brutta sorpresa.

Se volete saperne di più potete recarvi sul blog ufficiale di Trend Micro seguendo questo link.