{"id":15258,"date":"2018-04-04T18:02:06","date_gmt":"2018-04-04T16:02:06","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=15258"},"modified":"2019-11-22T11:05:41","modified_gmt":"2019-11-22T09:05:41","slug":"google-play-hidden-miners","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/google-play-hidden-miners\/15258\/","title":{"rendered":"Miner occulti su Google Play"},"content":{"rendered":"

Quando un computer inizia a non funzionare con la stessa velocit\u00e0 di un tempo, in molti danno la colpa ai virus. Tuttavia, se questo stesso problema riguarda gli smartphone, oppure si surriscaldano facilmente o la batteria dura poco, pensiamo che il telefono \u00e8 semplicemente vecchio e va cambiato. E invece il problema potrebbe essere un altro, il tutto potrebbe essere dovuto al mining occulto<\/a>.<\/p>\n\n

Quando si parla di mining, \u00e8 importante tenere in considerazione la potenza computazionale. Ovviamente, dal punto di vista delle prestazioni, i dispositivi mobili non possono competere con i computer che possono essere dotati di potenti schede grafiche di ultima generazione<\/a>. Tuttavia, agli occhi dei cybercriminali, \u00e8 il gran numero di dispositivi a fare gola, che pu\u00f2 sopperire alla mancanza di potenza. Un cybercriminale succhia come una sanguisuga la potenza computazionale di altri utenti e poter avere a disposizione milioni di dispositivi \u00e8 un\u2019opportunit\u00e0 da non lasciarsi scappare.<\/p>\n

Infettare uno smartphone o un tablet con un miner occulto \u00e8 estremamente semplice, il che \u00e8 anche molto preoccupante. Il proprietario del dispositivo pu\u00f2 non venire mai a saperlo e non \u00e8 neanche necessario che installi un\u2019app da una fonte non sicura. Si pu\u00f2 essere infettati da un miner occulto anche soltanto scaricando e lanciando un\u2019app apparentemente innocua disponibile su Google Play.<\/p>\n

Miner su Google Play<\/h3>\n

Normalmente i miner assumono le sembianze di un tool o di un gioco innocente per poi dedicarsi a mostrare pubblicit\u00e0 e al mining di criptomonete. Di solito, Google Play e gli altri store ufficiali tengono alla larga queste app e, anche quando riescono a intrufolarsi, le trovano subito e le eliminano dai propri store. Per questo, tali app dannose si fanno strada soprattutto nei forum e negli store non ufficiali e, si sa, non sono in molti a scaricare qualcosa da fonti di questo tipo (un gran peccato per i cybercriminali).<\/p>\n

Invece ora sono riusciti ad aggirare il problema: se un\u2019app fa ci\u00f2 che promette nella sua descrizione e il malware \u00e8 camuffato in maniera eccellente, queste app dannose riescono a sfuggire ai controlli. Ed \u00e8 gi\u00e0 successo<\/a>: una botnet di smartphone \u00e8 riuscita a bypassare l\u2019occhio vigile di Google Play e di altri app store. Gli esperti di Kaspersky Lab hanno individuato di recente anche altri esemplari, e questa volta con miner integrati.<\/p>\n

Le app dannose pi\u00f9 diffuse di questo tipo sono relazionate al mondo del calcio: ad esempio, c\u2019\u00e8 una famiglia di app, tra cui PlacarTV (placar <\/em>in portoghese significa punteggio<\/em>) con oltre cento mila download, in cui \u00e8 presente il miner Coinhive che effettua il mining di Monero mentre gli utenti vedono partite online. Un trucchetto intelligente e difficile da scoprire. La mente dell\u2019utente \u00e8 concentrata sulla partita e, si sa, guardare un video in streaming surriscalda il telefono e consuma batteria. Proprio quello che fa un miner ed \u00e8 normale, quindi, che l\u2019utente non si insospettisca.<\/p>\n

I nostri esperti hanno trovato miner anche in un\u2019app gratuita di VPN chiamata Vilny.net. Il trucco del malware stavolta risiede nel mantenere sotto controllo la temperatura e il livello di batteria dello smartphone. Il malware, infatti, sospende la sua attivit\u00e0 di mining prima che il proprietario del dispositivo arrivi a notare un surriscaldamento del proprio telefono o un consumo eccessivo di batteria. Su Securelist troverete maggiori dettagli tecnici<\/a> di questo miner.<\/p>\n

\"\"

Ecco cosa appare quando viene individuato un miner occulto. Tecnicamente \u00e8 un brutto Not-a-virus<\/a>.<\/p><\/div>\n

Abbiamo informato Google della presenza di queste app: quelle che riguardano il calcio sono gi\u00e0 state eliminate, mentre Vilny.net \u00e8 ancora disponibile sullo store. E poi non c\u2019\u00e8 alcuna garanzia che altre app di miner occulti in futuro non riescano comunque a intrufolarsi. Insomma, spetta a voi rimanere sempre in guardia.<\/p>\n

Come proteggervi dai miner occulti su Android<\/h3>\n