Nuovi pericoli per i nostri smartphone. I ricercatori di Trend Micro, una delle aziende leader globali in materia di sicurezza informatica, hanno annunciato la scoperta di alcune app maligne all’interno dello store di Google Play. La particolarità è che queste app sfruttavano in modo occulto il processore del telefono su cui venivano installate per il mining di bitcoin, mascherandosi per applicazioni dalle funzioni più varie (e, in alcuni casi, decisamente insolite).
Pare che per mascherarle siano stati usati alcuni tipi particolari di codice nativo e uno JavaScript dinamico, rendendole così totalmente impossibili da individuare dall’esterno per chi utilizza il telefono.
Due le minacce principali individuate, ribattezzate dai loro scopritori ADROIDOS_JSMINER e ANDROIDOS_CPUMINER. Entrambe si inserivano nel funzionamento di normalissime app di uso quotidiano.
La prima, ANDROIDOS_JSMINER, è stata ritrovata all’interno di un app che offriva sconti di varia natura per acquisti nei negozi e persino in un app a sfondo religioso utilizzata per recitare il rosario, popolare tra gli utenti di fede cristiana.
Lo JavaScript utilizzato dall’app per il minig occulto di bitcoin era il Cinhive
La seconda app, ANDROIDOS_CPUMINER, funzionava invece in modo diverso. Essa aggiungeva ad app normali delle librerie per il mining, che venivano così installate nei vari smartphone semplicemente attraverso la circolazione delle app a cui erano state affiancate occultamente..
Gli effetti sullo smartphone di queste app sono estremamente fastidiosi: l’usura del telefono si accelera moltissimo e la batteria tende a durare sempre di meno ovviamente a causa della grande attività compiuta in background all’insaputa dell’utente.
Le prestazioni del cellulare, così, si fanno via via più lente, fino ad arrivare, in alcuni casi, al totale blocco del telefono.
Le app di mining di cui stiamo parlando non sono rilevabili dal proprietario del telefono in alcun modo, ma l’improvvisa comparsa di queste disfunzioni sul proprio smartphone può essere un segnale significativo della loro recente installazione e può, quindi, aiutare a capire che tipo di contromisure prendere.
La scoperta di Trend Micro, in ogni caso, è un’ulteriore dimostrazione di come la minaccia del mining invisibile di criptomoneta sia sempre più diffusa.
Ormai eravamo abituati, infatti, a parlare dei tradizionali malware di mining che infettano PC e tablet, ma un attacco di questo tipo ai nostri telefoni rappresenta una preoccupante novità.
Tutto ciò, peraltro, è perfettamente logico: i moderni smartphone sono dotati di processori sempre più efficaci e questo, ovviamente, li rende sempre più soggetti all’interesse di chiunque voglia usare a fini illeciti le loro potenzialità.
L’impennata del valore dei bitcoin degli ultimi mesi, poi, ha ovviamente fatto acquistare nuova linfa vitale al mercato dei malware di mining illegali.
C’è da segnalare, peraltro, che le possibilità dei nostri smartphone in materia mining di bitcoin non richiamano l’attenzione solo di hacker e programmatori di sofware illegali.
E’ notizia di qualche giorno fa’, infatti, che il gigante asiatico dell’elettronica Samsung ha messo a punto un sistema in cui 40 telefoni Galaxy S5 dismessi vengono riciclati dedicando la potenza congiunta dei loro processori alla ricerca di moneta elettronica.