I laboratori dell’azienda di sicurezza informatica Trend Micro, uno dei leader globali del settore, hanno reso pubblico di aver scoperto alcune app maligne all’interno di Google Play, che, mascherandosi da normalissime applicazioni dalle funzioni più varie, sfruttavano in modo occulto il processore del telefono su cui venivano installate per il mining di bitcoin.
Le app riuscivano a nascondersi all’utente grazie al codice nativo e all’uso di uno JavaScript dinamico, diventando così totalmente impossibili da individuare per chi utilizzasse il telefono.
I tecnici di Trend Micro hanno ribattezzato le due minacce individuate ADROIDOS_JSMINER e ANDROIDOS_CPUMINER. Entrambe venivano installate all’interno di normalissime app di uso quotidiano.
La prima, per esempio, ANDROIDOS_JSMINER, è stata ritrovata all’interno di un app che offriva sconti di varia natura per gli acquisti nei negozi e persino in un app a sfondo religioso utilizzata da molti credenti cristiani per recitare il rosario.
Per le operazioni occulte di mining, l’applicazione utilizzava il JavaScript Cinhive.
La seconda, ANDROIDOS_JSMINER, funzionava invece in modo diverso. Essa infatti aggiungeva ad app normali delle librerie per il mining, che venivano così installate nei vari telefoni semplicemente attraverso la circolazione delle app a cui erano state abbinate.
Gli effetti di una di queste app sullo smartphone sono evidenti: in primo luogo, l’usura del telefono si accelera moltissimo e la batteria tende a durare sempre di meno per la grande attività compiuta in background. Inoltre, le prestazioni del cellulare si fanno via via più lente, fino ad arrivare, in alcuni casi, alla totale inutilizzabilità del telefono.
Mining pericoloso per Android
Le app di mining non sono rilevabili dall’utente in alcun modo, ma l’improvvisa comparsa di queste disfunzioni sul proprio smartphone può essere un ottimo indizio della loro recente installazione e può, quindi, aiutare a prendere le dovute contromisure.
La scoperta di Trend Micro, in ogni caso, dimostra ancora una volta come la minaccia del mining invisibile di criptomoneta si stia espandendo sempre di più. Se eravamo abituati, infatti, a parlare degli ormai tradizionali malware di mining che infettano PC e tablet, ci troviamo di fronte, ora, alla comparsa del primo attacco di questo tipo ai nostri telefoni.
Il che, peraltro, è perfettamente logico: i moderni smartphone sono dotati di processori sempre più potenti e diventano quindi sempre più attrattivi per chi voglia usare a fini illeciti le potenzialità dei device tecnologici altrui. L’impennata del valore dei bitcoin registrata negli ultimi mesi, poi, ha dato una grande spinta al mercato dei malware di mining illegali.
C’è da segnalare, peraltro, che le potenzialità dei nuovi smartphone per il mining di bitcoin non suscitano l’interesse soltanto di hackers e programmatori di malware illeciti.
E’ notizia di pochi giorni fa’, infatti, che il gigante sudcoreano della tecnologia Samsung ha sviluppato un sistema in cui 40 telefoni Galaxy S5 usati vengono riutilizzati dedicando le potenzialità dei loro processori alla ricerca di valuta elettronica.