Le criptovalute piacciono sempre di più anche agli hacker. Non solo monete come i bitcoin (e simili) vengono utilizzate dai pirati informatici per ricevere pagamenti, ma ora i cybercriminali le vogliono minare all’insaputa degli utenti. Come? Qualche settimana fa si è saputo che, grazie a uno speciale script nascosto nelle proprie pagine, il sito di torrent The Pirate Bay sfruttava la Cpu dei visitatori per effettuare il mining di criptovaluta, ovviamente all’insaputa di tutti. Ora è invece Trend Micro a dare notizia della presenza di applicazioni maligne su Google Play Store: app che si camuffano da software legittimo, ma che al proprio interno nascondono del codice nativo e del Javascript dinamico in grado di minare monete virtuali sui dispositivi delle vittime.
E la fantasia dei pirati informatici non sembra avere limiti, in quanto Trend Micro ha scoperto il codice anche in un’applicazione in italiano per recitare il rosario. Le minacce sono state battezzate Androidos_Jsminer, la quale contiene il Javascript Coinhive, e Androidos_Cpuminer: quest’ultima aggiunge librerie per il mining ad app legittime, che sono poi impacchettate nuovamente e distribuite sul marketplace di Google.
È facile intuire gli effetti di questi software maligni sui dispositivi degli utenti: maggiore usura, riduzione della durata della batteria e prestazioni più lente. Oltre all’applicazione per la recita del rosario, Trend Micro ha incluso nell’elenco di risorse pericolose anche “SafetyNet Wireless App” e “Car Wallpaper HD: mercedes, ferrari, bmw and audi”.