19 app Android che minano segretamente la criptovaluta Monero sono state recentemente scoperte nel Google Play Store, secondo la società di sicurezza Sophos.
La società di sicurezza ha pubblicato un rapporto di 13 pagine, evidenziando che ha trovato app contenenti “minatori basati su CoinHive incorporati” nell’app store di Google all’inizio del 2018.
Una delle app, Algorithms Data Structures C Beginner Tutorial App, è stata installata da qualche parte tra 10.000 e 50.000 volte prima di essere rimossa da Google.
Poiché il codice dannoso “CoinHive” è ben nascosto, i criminali possono usarlo per estrarre Monero sui dispositivi degli utenti senza che abbiano idea che stia accadendo. L’unico indizio è che il loro dispositivo potrebbe rallentare e diventare caldo, a causa dello sforzo sulla CPU. Tuttavia, in alcuni casi gli hacker utilizzano la limitazione della CPU per impedire il riscaldamento del dispositivo e nasconderne la presenza.
I ricercatori hanno scoperto che il codice JavaScript dannoso era in genere nascosto in un file HTML nella cartella “risorse” dell’app. Le app eseguirebbero quindi questi script in un browser Web nascosto all’interno dell’app per estrarre Monero.
Il rapporto di Sophos identifica anche un altro nuovo modo in cui la criptovaluta viene estratta sui dispositivi Android, utilizzando “moduli di mining di terze parti” come CoinMiner. I ricercatori hanno trovato questi moduli in versioni manomesse di applicazioni popolari su siti Web di terze parti, ma anche in alcune app sul Google Play Store. Da allora questi sono stati rimossi da Google.
“L’ascesa di CoinHive e CoinMiner arriva dopo la recente scoperta di Loapi, che si maschera da popolari app antivirus o da app per contenuti per adulti”, spiega il rapporto. “Scarica e installa diversi moduli, ognuno dei quali esegue una diversa azione dannosa come l’invio di informazioni sul dispositivo a un server remoto, il furto di SMS, il recupero di pubblicità, la scansione di pagine Web, la creazione di un proxy e il mining di Monero.”
Il rapporto di Sophos segue la recente scoperta di Malwarebytes di malware in grado di estrarre criptovaluta su dispositivi Android senza che alcuna app sia installata. La società di sicurezza ha trovato una serie di siti Web che potrebbero estrarre Monero fornendo a un utente di compilare con successo un CAPTCHA.
Per evitare di cadere vittima del crypto mining, Sophos consiglia di evitare l’installazione di app da app store di terze parti e, poiché alcuni malware riescono evidentemente a scivolare attraverso la rete sul Play Store, consiglia anche di installare la propria app Mobile Security per una protezione extra.