Approfittano della distrazione dei tifosi, concentrati a guardare la partita, per sfruttare i processori dei cellulari e minare criptovalute. Una nuova categoria di app, per lo più dedicate agli sportivi, è stata scoperta nel Play Store di Android, e potrebbe seriamente danneggiare i dispositivi degli utenti.
Sembrano del tutto delle app regolari, e sono distribuite tramite il negozio ufficiale di Android. Ma dietro alla loro funzione dichiarata, sfruttano la capacità di calcolo dei telefoni per generare criptovalute. Così, mentre l’utente consulta risultati sportivi o guarda una partita tramite streaming pirata, lo smartphone esegue i processi necessari per minare a sua insaputa. Il surriscaldamento del dispositivo e il deterioramento della batteria, interpretati come normale effetto dello streaming, non risultano sospetti al proprietario del telefono, che in questo modo consente ai truffatori di arricchirsi a costo di rovinargli il dispositivo.
Le app più popolari, rilevate dai ricercatori di Kaspersky, sono legate al calcio. Una di queste, PlacarTV (“punteggio” in portoghese), che è stata scaricata oltre centomila volte, contiene il minatore Coinhive, che estrae Monero (un tipo di criptovaluta) sfruttando la capacità di calcolo del dispositivo, e che era stato già osservato in numerosi software reperibili sui canali non ufficiali di app per smartphone Android. Sommando la capacità di calcolo di migliaia di dispositivi, gli autori di questi malware potrebbero essere in grado di estrarre Monero per diverse migliaia di euro al mese.
Hidden #cryptocurrency miners on Google Play: yes, it's happening https://t.co/4lA92CWEJy pic.twitter.com/n1YGvfQU5z
— Eugene Kaspersky (@e_kaspersky) April 5, 2018
Non solo sport: anche altri tipi di app trovate nel Play Store svolgono le stesse funzioni. In particolare una, che serve a instradare la connessione del dispositivo su reti presunte sicure, sfrutta allo stesso modo Coinhive per minare criptovalute. In questo caso l’inganno è ingegnoso: i truffatori l’hanno dotata di una funzione di controllo del dispositivo. Se il telefono si surriscalda troppo, il “mining” si interrompe. Così da evitare di attirare l’attenzione del suo proprietario e insospettirlo. Quest’ultima è attualmente ancora disponibile sul Play Store.
Leggi anche: Un nuovo malware per Android potrebbe venire dai servizi segreti libanesi