Apps Android secretamente enganam telefones permitindo invasores terem acesso a seus dados por mineração cryptocurrency

Kevork Djansezian / Getty Images / AFP

O seu telefone celular tem sofrido superaquecimento ultimamente? Se é um dos mais de um milhão de dispositivos que está instalado um dos dois apps Android aparentemente normais, então ele pode ser secretamente invadido por mineração cryptocurrency sem o seu conhecimento.

Os pesquisadores dizem que dois programas disponíveis no mercado de aplicativos oficial do sistema operacional, o Google Play, são encaixados com os scripts que forçam dispositivos que executam os aplicativos silenciosamente mina para Litecoin e Dogecoin - duas formas emergentes de cryptocurrency digitais derivado do Bitcoin imensamente popular.

Cryptocurrencies só existem no mundo digital e estão "minadas" por meio de um processo intensivo de computação que é melhor realizadas por máquinas high-end equipado com state-of-the-art placas gráficas, e em alguns casos, redes inteiras composta por esses computadores. Segundo a nova pesquisa, porém, os usuários do Android que instalado tanto as "Canções" ou "apps" valorizada disponíveis para download na loja Google Play foram inadvertidamente permitindo aos desenvolvedores tirar vantagem de dispositivos comprometidos para criar novos e-moedas.

Veo Zhang, analista de ameaças móveis para a empresa de antivírus Trend Micro, escreveu em um post no blog na terça-feira desta semana que o malware conhecido como "ANDROIDOS_KAGECOIN" tinha sido reembalado nos dois aplicativos suspeitos.

" Esses aplicativos foram baixados por milhões de usuários, o que significa que pode haver muitos dispositivos Android lá fora, sendo utilizados para a minha cryptocurrency para os cibercriminosos " , escreveu Zhang.

De fato, as estatísticas disponíveis através do Google Play indicam que Canções foi instalado entre um milhão e cinco milhões de vezes desde que se tornou disponível para dispositivos Android, e premiado foi colocado de qualquer maneira a partir de 10.000 a 50.000 telefones e tablets.

" Analisando o código desses aplicativos ", escreveu Zhang," revelar o código de mineração cryptocurrency dentro . "

Ao contrário de outros aplicativos maliciosos, no entanto, esses programas de mineração são desenvolvidos para que Litecoin e Dogecoin só são gerados quando os dispositivos estão a carregar, presumivelmente para que o usuário legítimo não vai notar rápida drenagem da bateria. Devido ao intenso processo envolvido, no entanto, o poder de computação desses dispositivos são colocados à prova, uma vez mineração começa, e alguém segurando fisicamente a máquina Android pode se tornar consciente de malware estar presente porque o seu telefone ou tablet vai inexplicavelmente começa a superaquecer.

" Dados os recursos extremamente modestos de smartphone típico, não é de todo claro por que alguém iria tomar o tempo para criar um aplicativo para Android que aberta ou veladamente minas moedas ", escreveu Dan Goodin para o Ars Technica site na quarta-feira desta semana.

No entanto, a Trend Micro prevê que milhares de dispositivos afetados contendo os aplicativos têm permitido cibercriminosos para acumular o que Zhang diz que é provável que " uma grande quantidade de Dogecoins ", e acrescenta que a" língua obscura e terminologia vaga "contida nos termos e condições dos aplicativos sugerir usuários que instalam esses programas raramente são conscientes da função de mineração só divulgada esta semana.

" Os usuários com telefones e tablets que são subitamente cobrando lentamente, executando quente, ou rapidamente ficar sem baterias pode querer considerar se eles foram expostos a este ou ameaças semelhantes ", escreveu Zhang. " Além disso, só porque um aplicativo foi baixado de uma loja de aplicativos - até mesmo o Google Play - não significa que ele é seguro . "

Na quinta-feira, Ars Technica actualiza o seu post para dizer que a uma aplicação, Valorizada, não estava mais disponível no Google Play. Desde então, as ligações que, anteriormente dirigidas ao "Songs" app no ​​mercado Android tornaram-se extinta.

Também na quinta-feira, uma LinkedIn perfil foi divulgado on-line de um Ryan Ramminger do Cincinnati, Ohio é quem se orgulha de ser o fundador e CEO da valorizada. Tecnólogo American Civil Liberties Union Chris Soghoian twittou que o aplicativo baseado-americano seria, portanto, aplicável às regras federais. 

fonte:

http://rt.com/usa/android-app-mining-coins-717/