sábado, 4 de novembro de 2017

Vírus de mineração de criptomoedas são achados no Google Play

Resultado de imagem para Vírus de mineração de criptomoedas são achados no Google Play


A fabricante de antivírus Trend Micro alertou esta semana que criminosos conseguiram cadastrar aplicativos para Android que mineram criptomoedas sem a autorização do usuário no Google Play. Os dois aplicativos identificados pela empresa já foram removidos da loja do Google, mas usuários devem ficar atentos caso algum aplicativo esteja consumindo muito o processamento do celular ou do tablet e, portanto, a bateria.

Um dos apps identificados pela Trend Micro tinha temática religiosa e oferecia ajudar os usuários a rezar o rosário. O outro parecia ser um aplicativo de "segurança sem fio", mas na verdade prometia descontos.




Aplicativos com código de mineração no Google Play. (Foto: Trend Micro)

Quando são iniciados, porém, os aplicativos começam a executar o código de mineração da Coinhive, o mesmo que foi adotado por alguns poucos sites e injetado por hackers em páginas invadidas.

A mineração é um processo que ajuda a manter a segurança da criptomoeda, mas que, tal como foi adotado por várias dessas moedas, demanda um poder de processamento considerável. Hackers se aproveitam dos celulares e computadores de internautas para fazer esse trabalho, enquanto eles ficam com as moedas que são distribuídas aos mineradores.

A criptomoeda minerada pela Coinhive é a Monero. Embora a Monero exija menos poder de processamento que outras, ainda é questionável se os processadores limitados dos celulares seriam capazes de contribuir significativamente para a mineração.

Infelizmente, mesmo que os hackers não tenham muito lucro com os celulares das vítimas, os dispositivos ainda podem sofrer com problemas como aquecimento, lentidão e grande redução na duração da bateria.

Segundo a Trend Micro, outra onda de ataques com vírus de mineração para Android usa uma tática diferente, pegando aplicativos legítimos e "empacotando" em um novo app, mas que inclui o código de mineração. Segundo a empresa, embora um desses apps tenha sido encontrado no Google Play, eles também são distribuídos em outros locais que distribuem apps para Android sem o aval do Google.


Via: G1
Reações:

0 comentários:

Postar um comentário