I ricercatori di Kaspersky Lab hanno scoperto che sono sempre di più i criminali informatici che nascondono malware e sistemi di mining di criptovalute all’interno di app anche legittime, persino nel Google Play Store.
Questi cybercriminali stanno diventando sempre più avidi e non si limitano più a utilizzare “classici” malware, ma si spingono fino a integrare pericolosi tool anche in note app legate al calcio e alla navigazione tramite VPN. Le vittime principali di questo metodo sarebbero gli utenti brasiliani e ucraini, ma il fenomeno è in evoluzione e può rivelarsi decisamente “fastidioso”, per usare un eufemismo.
Secondo i dati raccolti da Kaspersky, gli sviluppatori di alcune applicazioni che trasmettono partite di calcio utilizzano il miner JavaScript di Coinhive: quando gli utenti lanciano il broadcasting, l’applicazione in questione apre un file HTML con il miner incorporato, convertendo la potenza della CPU dello smartphone in criptovaluta Monero. Queste applicazioni sono state anche distribuite attraverso il Play Store e le più popolari hanno superato la quota di 100.000 download, circa il 90% dei quali in Brasile.
Altro obiettivo dei miner dolosi è costituito dalle applicazioni legittime che permettono la connessione VPN (“Virtual Private Network”): i ricercatori hanno individuato il miner Vilny.net, capace di monitorare carica della batteria e temperatura in modo da ottenere criptovaluta con rischi minori per i dispositivi. L’app, in questo caso installata da più di 50.000 utenti (principalmente in Ucraina e Russia), scarica un eseguibile da un server e lo avvia in background.
Morten Lehn, General Manager Italy di Kaspersky Lab, ha rilasciato la seguente dichiarazione:
“Le nostre scoperte mostrano come gli autori di miner dannosi stiano ampliando le loro risorse, elaborando le loro tattiche e il loro approccio per dare vita a mining di cripto-valute più efficaci. Ora utilizzano applicazioni tematiche legittime con sistemi di mining per soddisfare la loro avidità. Per questo motivo, sono in grado di guadagnare alle spalle degli utenti doppiamente: la prima volta attraverso gli annunci pubblicitari, la seconda attraverso sistemi discreti di cripto-mining.”
Il consiglio è quello di seguire queste precauzioni, per quanto possibile:
- disabilitare la possibilità di installare app da fonti non ufficiali;
- assicurarsi di avere sempre l’ultimo aggiornamento del sistema operativo in modo da minimizzare le vulnerabilità del software;
- scegliere solo applicazioni di partner affidabili, in particolare quelle che hanno come obiettivo la salvaguardia della privacy online (tra cui le VPN);
- installare una soluzione di sicurezza per proteggere il proprio device da eventuali attacchi.