Il rosario virtuale può minare criptovalute sullo smartphone
Trend Micro ha identificato alcune app su Google Play Store che nascondono del codice in grado di fare il mining di monete digitali, all’insaputa dell’utente. Le prestazioni dei dispositivi risultano estremamente rallentate.
Pubblicato il 02 novembre 2017 da Redazione

Le criptovalute piacciono sempre di più anche agli hacker. Non solo monete come i bitcoin (e simili) vengono utilizzate dai pirati informatici per ricevere pagamenti, ma ora i cybercriminali le vogliono minare all’insaputa degli utenti. Come? Qualche settimana fa si è saputo che, grazie a uno speciale script nascosto nelle proprie pagine, il sito di torrent The Pirate Bay sfruttava la Cpu dei visitatori per effettuare il mining di criptovaluta, ovviamente all’insaputa di tutti. Ora è invece Trend Micro a dare notizia della presenza di applicazioni maligne su Google Play Store: app che si camuffano da software legittimo, ma che al proprio interno nascondono del codice nativo e del Javascript dinamico in grado di minare monete virtuali sui dispositivi delle vittime.
E la fantasia dei pirati informatici non sembra avere limiti, in quanto Trend Micro ha scoperto il codice anche in un’applicazione in italiano per recitare il rosario. Le minacce sono state battezzate Androidos_Jsminer, la quale contiene il Javascript Coinhive, e Androidos_Cpuminer: quest’ultima aggiunge librerie per il mining ad app legittime, che sono poi impacchettate nuovamente e distribuite sul marketplace di Google.
È facile intuire gli effetti di questi software maligni sui dispositivi degli utenti: maggiore usura, riduzione della durata della batteria e prestazioni più lente. Oltre all’applicazione per la recita del rosario, Trend Micro ha incluso nell’elenco di risorse pericolose anche “SafetyNet Wireless App” e “Car Wallpaper HD: mercedes, ferrari, bmw and audi”.
SICUREZZA
- Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
- Cybercrimine, carenza di competenze, AI: tre rischi legati fra loro
- Sababa Security prepara l’uscita dalla Borsa e la fusione con Hwg
- Bludis punta sulla cybersicurezza “italiana” di Gyala
- Acronis mette insieme backup, rilevamento e risposta agli attacchi
NEWS
- Il cloud di Hpe Greenlake aiuta a ridurre l’impronta carbonica
- Il phishing fa danni su larga scala con i modelli linguistici di AI
- Canon Italia potenzia la squadra marketing e vendite
- Il bersaglio preferito dei cybercriminali è diventato il backup
- Monitoraggio ambienti IT e OT, si rafforza l’asse Siemens-Paessler