Cerca nel blog

2014/04/04

Malware anche in Google Play: app popolari usavano i cellulari e tablet delle vittime per generare denaro digitale

Di solito il crimine informatico infetta gli smartphone, usando app ostili, per rubare password e dati personali oppure per far inviare SMS a costo maggiorato destinati a società gestite dai criminali stessi, e per queste cose la sorveglianza degli store di applicazioni (come App Store di Apple e Google Play di Google) è piuttosto ben attrezzata. Ma dalla società di sicurezza informatica Trend Micro arriva la segnalazione di un metodo di attacco insolito che è riuscito a superare anche i controlli dello store dei dispositivi Android, ossia Google Play.

Nello store erano infatti presenti due app truffaldine: Songs e Prized, ora rimosse, che sfruttavano la potenza di calcolo degli smartphone per effettuare di nascosto le complesse operazioni matematiche crittografiche che permettono di generare valuta digitale (come per esempio i bitcoin) in favore degli organizzatori del raggiro. La valuta era poi convertibile in denaro tradizionale.

Queste grandi elaborazioni, distribuite su un gran numero di dispositivi (Songs era stato scaricato da 1 a 5 milioni di volte e Prized era stato scaricato da 10.000 a 50.000 volte), hanno un problema fondamentale per gli utenti: fanno scaldare molto il processore dello smartphone e ne riducono drasticamente l'autonomia. Uno smartphone infettato da un'app di calcolo (o di mining di bitcoin) si scalda molto, esaurisce la propria batteria rapidamente e può effettuare numerose trasmissioni di dati che possono comportare salassi in bolletta. Questi fenomeni sono la chiave per rivelare se uno smartphone è infetto.

5 commenti:

(LeFou!) ha detto...

Sapevo che, per non farsi scoprire facilmente, attivavano il calcolo quando lo smartphone era collegato all'alimentatore.

crusaderky ha detto...

Mi si innarca il sopracciglio... quanto riesce a macinare un cellulare medio? assumo che usassero la GPU tramite Renderscript.... ma mi sembra comunque un ritorno economico molto modesto

lufo88 ha detto...

@crusaderky
Modesto, se prendi il singolo smartphone. :-) Qui è come lo spam, si ragiona su migliaia di casi

Andrea Luciano Damico ha detto...

@crusadersky
Verissimo che le CPU ARM non sono molto potenti (neanche le Atom, anche se basate sull'architettura x86), ma considera che questa gente punta ai grandi numeri, non tanto alla potenza di calcolo del singolo smartphone.

Bahamuttone ha detto...

Hm ma se lo dichiarano nelle condizioni d'uso, è illegale lo stesso?