Faixa do topo de Notícias
Banner de Notícias
Fique por dentro sobre tudo que acontece no mercado financeiro, no Brasil e no Mundo.
Malware usava smartphones de usuários para minerar bitcoin
Malware usava smartphones de usuários para minerar bitcoin

31 de outubro de 2017

A Trend Micro, empresa de cibersegurança, identificou aplicativos mal intencionados na Google Play que usavam os aparelhos dos usuários para minerar criptomoedas. Segundo a empresa, esses aplicativos usavam o carregamento dinâmico de JavaScript e a injeção de código nativo para evitar seu mapeamento.

Esta não é a primeira vez que apps maliciosos para explorar tais fins são encontrados. Um exemplo é o chamado ANDROIDOS_KAGECOIN, uma família de malwares com capacidades ocultas de mineração de criptomoedas.

No caso mais recente, a Trend Micro detectou que os apps ANDROIDOS_JSMINER e ANDROIDOS_CPUMINER, na verdade, usavam aplicativos aparentemente legítimos como hospedeiros para malware. Um aplicativo se vendia como uma forma de ajudar usuários a rezarem e outro ofertava descontos.

Ambas as amostras são executadas da mesma maneira: carregam a biblioteca de códigos do JavaScript originada pelo Coinhive e iniciam a mineração com a chave de segurança do próprio site do atacante. Quando o código malicioso do JavaScript é executado, a CPU torna-se extremamente sobrecarregada.

A família ANDROIDOS_CPUMINER utiliza versões legítimas de aplicativos e adds mineradores, que depois são redistribuídos. Uma versão deste malware no Google Play é distribuído disfarçadamente sob um anúncio de um aplicativo para fundo de tela.

O código de mineração obtém um arquivo de configuração do próprio servidor do cibercriminoso (que usa um serviço de DNS dinâmico) e fornece informações em seu pool de mineração por meio do protocolo de mineração Stratum.

A Trend Micro reporta que um total de 25 amostras do ANDROIDOS_CPUMINER foi detectada, além das variantes como a JSMINER.

Estas ameaças destacam como até mesmo dispositivo móveis podem ser usados para a mineração de criptomoedas. Apesar de, na prática, os esforços dos hackers resultarem em um lucro insignificante.

A Trend Micro informou que notificou o Google sobre o malware, e os aplicativos mencionados já foram removidos da Google Play.

A eficácia dos dispositivos móveis para produzir criptomoedas é ainda incerta. No entanto, os aparelhos usados apresentam desempenho mais lento e vida útil da bateria reduzida. Usuários devem notar qualquer degradação no funcionamento de seus dispositivos após instalar um aplicativo.

Fonte: IDGNow

« | »
← Voltar para a listagem de notícias
Alerta contra Fraudes
Atenção: fraudadores se passam por funcionários de empresas respeitadas para efetuar golpes. Entre sempre em contato direto com a empresa antes de fechar um negócio. Na Credilink todos os consultores podem ser acionados pelo telefone 4007-1762.
Alerta contra Fraudes

AVISO IMPORTANTE - CORONAVÍRUS

Para preservar os nossos funcionários, os atendimentos estão funcionando apenas nos e-mails:

Suporte: suporte@credilink.com.br
Financeiro: financeiro@credilink.com.br
Pos-venda: posvenda@credilink.com.br

Os nossos telefones fixos estão temporariamente indísponíveis.

Salientamos que os nossos serviços continuam funcionando normalmente 24h por dia.