I ricercatori di Kaspersky Lab hanno scoperto che sempre più criminali informatici stanno rivolgendo la loro attenzione a software dannosi in grado di minare criptovalute a scapito dei dispositivi mobile degli utenti.
I ricercatori di Kaspersky Lab hanno scoperto che sempre più criminali informatici stanno rivolgendo la loro attenzione a software dannosi in grado di minare criptovalute a scapito dei dispositivi mobile degli utenti. Questi criminali stanno diventando sempre più avidi, tanto che ora non usano solo i malware, ma anche pericolosi tool che nascondono operazioni di mining nelle più note app legate al calcio o alla navigazione in VPN, così da trarre profitti da centinaia di migliaia di vittime senza che se ne accorgano.
Il mining di criptovalute è oggi un tema scottante che non può essere ignorato dai cybercriminali, sempre alla ricerca di nuovi modi per incrementare i loro guadagni. Stanno infatti facendo mining su computer, server, laptop, e dispositivi mobile. Per farlo, però, non utilizzano più solo i malware. Gli esperti di Kaspersky Lab hanno trovato le prove di come questi criminali stiano inserendo sistemi per il mining all’interno di applicazioni legittime e li stiano diffondendo sotto le spoglie di app per il broadcasting delle partite di calcio o per il VPN. Il Brasile e l’Ucraina sono le vittime principali.
Secondo i dati raccolti da Kaspersky Lab, i più famosi “miner legittimi” sono collegati alle applicazioni per gli amanti del calcio. La principale funzione di queste app è trasmettere video di partite mentre si estraggono criptovalute in modo discreto. Per questo gli sviluppatori usano il miner JavaScript di Coinhive. Quando gli utenti lanciano il broadcasting, l’app apre un file HTML con il miner JavaScript incorporato, convertendo la potenza della CPU del dispositivo in criptovaluta Monero, a completo vantaggio del suo autore. Queste app sono state distribuite tramite il Play Store di Google e le più popolari hanno registrato circa 100.000 download. Quasi il totale dei download (il 90%) è stato effettuato dal Brasile.
Il secondo obiettivo più gettonato per i miner dolosi è rappresentato dalle app legittime che permettono la connessione VPN. VPN sta per “Virtual Private Network” (rete virtuale privata); grazie a questo tipo di connessione gli utenti possono, ad esempio, accedere a risorse online che altrimenti non sarebbero disponibili a causa delle restrizioni locali. Kaspersky Lab ha individuato il miner Vilny.net, in grado di monitorare la carica della batteria e la temperatura del device, per ottenere criptovaluta con rischi minori per i dispositivi che hanno subito l’attacco. Per farlo, la app scarica un eseguibile dal server e lo avvia in background. Vilny.net ha avuto più di 50.000 download, principalmente da utenti di Ucraina e Russia.
Le soluzioni Kaspersky Lab sono in grado di riconoscere queste applicazioni come tool pericolosi.
"Le nostre scoperte mostrano come gli autori di miner dannosi stiano ampliando le loro risorse, elaborando le loro tattiche e il loro approccio per dare vita a mining di cripto-valute più efficaci. Ora utilizzano applicazioni tematiche legittime con sistemi di mining per soddisfare la loro avidità. Per questo motivo, sono in grado di guadagnare alle spalle degli utenti doppiamente: la prima volta attraverso gli annunci pubblicitari, la seconda attraverso sistemi discreti di cripto-mining” ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
I ricercatori di Kaspersky Lab consigliano agli utenti di adottare questi accorgimenti in modo da proteggere i loro device e i loro dati privati da possibili attacchi informatici:
- Disabilitare la possibilità di installare app da fonti che non siano gli app store ufficiali.
- Assicurarsi di avere sempre l’ultimo aggiornamento del proprio sistema operativo così da minimizzare le vulnerabilità del software e ridurre il rischio di attacchi.
- Scegliere solo applicazioni di partner affidabili, in particolare quelle che hanno come obiettivo la salvaguardia della privacy online (le VPN, ad esempio).
- Installare una soluzione di sicurezza comprovata per proteggere il proprio device da eventuali cyberattacchi.
Ulteriori informazioni sui miner nei dispositivi mobili sono disponibili nel blogpost di Kaspersky Lab su Securelist.com.