Google rimuove cinque app per sfondi mobili a causa di malware per il mining Bitcoin

Lookout, una startup di sicurezza mobile con sede a San Francisco, ha identificato un nuovo tipo di malware per il mining Bitcoin che prende di mira i dispositivi mobili. Denominato "BadLepricon", il malware rappresenta un tipo di attacco malware per il mining più sofisticato di quelli visti in precedenza.

Il malware è stato progettato per essere distribuito tramite un'app per sfondi.Attenzioneha identificato cinque app distinte che contenevano BadLepricon e Google le ha rimosse subito dopo essere stata contattata dall'azienda di sicurezza mobile.

La società ha annunciato la Da scoprire in un comunicato del 24 aprile post del blog, citando le specifiche del malware.

CoinDesk ha parlato con Michael Bentley, responsabile del team di ricerca e risposta di Lookout, il quale ha affermato che il malware presenta un nuovo livello di sofisticatezza, solitamente non riscontrato in questo tipo di attacco informatico, aggiungendo che l'autore del malware sapeva cosa stava facendo.

Bentley ha affermato:

"Quando [gli autori di malware] cercano di proteggere il telefono, di assicurarsi che esistano determinate condizioni e che tu stia partecipando a un pool, questo ci dice che sono sviluppatori più esperti".

Sviluppo di botnet

L'autore di BadLepricon ha utilizzato un proxy di stratum mining che consente all'operatore della botnet di controllare dove vengono inviati i bitcoin e quali nodi vengono minati.

Inoltre, BadLepricon è progettato per massimizzare l'output di mining da un singolo dispositivo. Il programma di mining funziona solo quando il display è spento e quando la durata della batteria è superiore al 50%. Ciò agisce anche per proteggere il telefono dai danni causati dal calore, che maschera ONE dei principali sintomi di un attacco malware di mining basato su dispositivi mobili. Sembra che alcuni utenti possano essere stati colpiti.

Secondo Lookout, le app avevano in media 100-500 download prima che il malware venisse scoperto.

Bentley ha osservato che, in ultima analisi, questi tipi di attacchi T producono abbastanza potenza di hashing per risolvere effettivamente un blocco o produrre bitcoin. Tuttavia, si aspetta che gli autori di programmi sviluppino più malware di mining in stile botnet in futuro.

Ha detto:

“Con l’aumento della potenza dei cellulari e la maggiore disponibilità di dispositivi, questo è un logico passo successivo”.

Attacchi recenti

Mentre la maggior parte dei programmi malware Bitcoin si concentra sull'hacking dei wallet, gli attacchi malware di mining rappresentano una minaccia per i sistemi informatici che possono essere sfruttati per ottenere potenza di hashing. Ciò è stato dimostrato in uno studio recente pubblicato da Laboratori Kapersky.

Università statale dell'Iowa

ha annunciato questa settimana di aver scoperto una violazione del server che ha compromesso i dati degli studenti. La scuola ha dichiarato che il malware era stato progettato per estrarre bitcoin, anche se non è chiaro se lo sforzo abbia avuto successo.

BadLepricon non è il primo tipo di malware a camuffarsi nel Google Play Store. All'inizio di quest'anno,due app dannose sono stati scoperti dei metodi che trasformavano i dispositivi mobili interessati in miner Dogecoin e Litecoin .

Sicurezza della passwordImmagine tramite Shutterstock.