Malware usava smartphones de usuários para minerar bitcoin

Da Redação
31 de outubro de 2017 - 12h01
Vírus se escondia em apps encontrados na Google Play, alerta Trend Micro. Hackers utilizam código JavaScript para executarem mineração de criptomoedas

A Trend Micro, empresa de cibersegurança, identificou aplicativos mal intencionados na Google Play que usavam os aparelhos dos usuários para minerar criptomoedas. Segundo a empresa, esses aplicativos usavam o carregamento dinâmico de JavaScript e a injeção de código nativo para evitar seu mapeamento. 

Esta não é a primeira vez que apps maliciosos para explorar tais fins são encontrados. Um exemplo é o chamado ANDROIDOS_KAGECOIN, uma família de malwares com capacidades ocultas de mineração de criptomoedas.

No caso mais recente, a Trend Micro detectou que os apps ANDROIDOS_JSMINER e ANDROIDOS_CPUMINER, na verdade, usavam aplicativos aparentemente legítimos como hospedeiros para malware. Um aplicativo se vendia como uma forma de ajudar usuários a rezarem e outro ofertava descontos.
 
Ambas as amostras são executadas da mesma maneira: carregam a biblioteca de códigos do JavaScript originada pelo Coinhive e iniciam a mineração com a chave de segurança do próprio site do atacante. Quando o código malicioso do JavaScript é executado, a CPU torna-se extremamente sobrecarregada.
 
A família ANDROIDOS_CPUMINER utiliza versões legítimas de aplicativos e adds mineradores, que depois são redistribuídos. Uma versão deste malware no Google Play é distribuído disfarçadamente sob um anúncio de um aplicativo para fundo de tela.
 
O código de mineração obtém um arquivo de configuração do próprio servidor do cibercriminoso (que usa um serviço de DNS dinâmico) e fornece informações em seu pool de mineração por meio do protocolo de mineração Stratum.
 
A Trend Micro reporta que um total de 25 amostras do ANDROIDOS_CPUMINER foi detectada, além das variantes como a JSMINER.
 
Estas ameaças destacam como até mesmo dispositivo móveis podem ser usados para a mineração de criptomoedas. Apesar de, na prática, os esforços dos hackers resultarem em um lucro insignificante. 
 
A Trend Micro informou que notificou o Google sobre o malware, e os aplicativos mencionados já foram removidos da Google Play.
 
A eficácia dos dispositivos móveis para produzir criptomoedas é ainda incerta. No entanto, os aparelhos usados apresentam desempenho mais lento e vida útil da bateria reduzida. Usuários devem notar qualquer degradação no funcionamento de seus dispositivos após instalar um aplicativo.