Malware minerador de Bitcoins é detectado junto a apps legítimos na Google Play

Alguns aplicativos legítimos, disponíveis na Google Play, foram alterados por hackers a fim de realizar a mineração de criptomoedas. Quem descobriu foi a empresa Trend Micro, que atua na área de defesa contra ameaças digitais e segurança. A ação foi feita através da inserção de carregamento dinâmico de JavaScript e a injeção de código nativo para evitar seu mapeamento, utilizando a chave de segurança do próprio site do atacante para realizar a ação.

O código de mineração obtém um arquivo de configuração do próprio servidor do cybercriminoso, que usa um serviço de DNS dinâmico e então fornece informações em seu pool de mineração por meio do protocolo de mineração Stratum. Como a visualização via web é programada para ser executada em modo invisível, a execução do código não é facilmente percebida pelo usuário, dificultando a detecção do malware e tornando o funcionamento do dispositivo usado extremamente sobrecarregado.

Os dois aplicativos citados pela empresa são estranhos à temática de moedas virtuais: um deles, Recitiamo Santo Rosario Free, teria o intuito de ajudar os usuários a realizar atividades religiosas enquanto o outro, SafetyNet Wireless App, oferece descontos em diversos produtos e serviços. A empresa notificou a Google e ambos os aplicativos foram indisponibilizados pela plataforma.

Estas ameaças destacam como até mesmo dispositivos móveis podem ser usados para a mineração de criptomoedas. Apesar de alguns dados levarem à percepção de que os lucros com a ação terem se mostrado insignificantes, o valor total das moedas mineiradas é ainda desconhecido.

O Canaltech já veiculou uma matéria anteriormente para ajudar aos usuários a evitar a mineração de criptomoedas em seus dispositivos e você pode acessá-la aqui.

via Canaltech

Deixe uma resposta