skip to main | skip to sidebar
5 commenti

Malware anche in Google Play: app popolari usavano i cellulari e tablet delle vittime per generare denaro digitale

Di solito il crimine informatico infetta gli smartphone, usando app ostili, per rubare password e dati personali oppure per far inviare SMS a costo maggiorato destinati a società gestite dai criminali stessi, e per queste cose la sorveglianza degli store di applicazioni (come App Store di Apple e Google Play di Google) è piuttosto ben attrezzata. Ma dalla società di sicurezza informatica Trend Micro arriva la segnalazione di un metodo di attacco insolito che è riuscito a superare anche i controlli dello store dei dispositivi Android, ossia Google Play.

Nello store erano infatti presenti due app truffaldine: Songs e Prized, ora rimosse, che sfruttavano la potenza di calcolo degli smartphone per effettuare di nascosto le complesse operazioni matematiche crittografiche che permettono di generare valuta digitale (come per esempio i bitcoin) in favore degli organizzatori del raggiro. La valuta era poi convertibile in denaro tradizionale.

Queste grandi elaborazioni, distribuite su un gran numero di dispositivi (Songs era stato scaricato da 1 a 5 milioni di volte e Prized era stato scaricato da 10.000 a 50.000 volte), hanno un problema fondamentale per gli utenti: fanno scaldare molto il processore dello smartphone e ne riducono drasticamente l'autonomia. Uno smartphone infettato da un'app di calcolo (o di mining di bitcoin) si scalda molto, esaurisce la propria batteria rapidamente e può effettuare numerose trasmissioni di dati che possono comportare salassi in bolletta. Questi fenomeni sono la chiave per rivelare se uno smartphone è infetto.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (5)
Sapevo che, per non farsi scoprire facilmente, attivavano il calcolo quando lo smartphone era collegato all'alimentatore.
Mi si innarca il sopracciglio... quanto riesce a macinare un cellulare medio? assumo che usassero la GPU tramite Renderscript.... ma mi sembra comunque un ritorno economico molto modesto
@crusaderky
Modesto, se prendi il singolo smartphone. :-) Qui è come lo spam, si ragiona su migliaia di casi
@crusadersky
Verissimo che le CPU ARM non sono molto potenti (neanche le Atom, anche se basate sull'architettura x86), ma considera che questa gente punta ai grandi numeri, non tanto alla potenza di calcolo del singolo smartphone.
Hm ma se lo dichiarano nelle condizioni d'uso, è illegale lo stesso?