App Android pubblicate su Google Play Store contengono script per il mining di crittomonete

Gli utenti di Android iniziano a essere sempre più bersagliati dagli script per il mining di crittomonete. Dopo gli attacchi subìti dai siti web (vedere gli articoli dedicati al cryptojacking), gli aggressori stanno prendendo di mira anche le applicazioni Android.

I tecnici di Sophos hanno scoperto l’esistenza di 19 app Android pubblicate sul Google Play Store che contengono miner.
Installandole e avviandole sui propri dispositivi, gli utenti non faranno altro che arricchire gli aggressori mettendo a disposizione la potenza di calcolo dei propri device Android per le attività mining.

Le app avviano un’istanza del componente WebView di Android e, spesso, effettuano il mining in background riducendo significativamente la durata della batteria e provocando il surriscaldamento del dispositivo mobile.

In alcuni casi viene usato il noto JavaScript Coinhive mentre in altri le app provocano il caricamento della libreria nativa Coinminer, che i motori di scansione antimalware di Sophos riconoscono già come malware.

I risultati della ricerca di Sophos sono consultabili a questo indirizzo: interessante notare come un’applicazione tra quelle individuate fosse un gioco installato tra 100.000 e 500.000 volte attraverso il Play Store di Google.