L'enorme crescita del valore delle criptomonete dell'ultimo anno, seppur parzialmente ridimensionata dai recenti crolli, sta alimentando la ricerca di metodologie illecite per la creazione di nuova moneta (procedura nota come mining). MalwareBytes Labs, azienda che lavora nello sviluppo di software anti-malware, ha riportato uno studio in cui descrive il funzionamento di un nuovo malware che è in grado di reindirizzare i proprietari di smartphone Android verso pagine che utilizzano la potenza di elaborazione del dispositivo per creare moneta.
Come funziona il malware
La pagina in questione utilizzata per l'attacco mostra un messaggio di warning ed un codice CAPTCHA. Fino a che l'utente inserisce il codice, il sito web effettua il mining della criptomoneta Monero (nome in codice XMR) utilizzando la capacità di elaborazione del dispositivo Android. Il laboratorio ha scovato diversi domini che utilizzano lo stesso meccanismo. Il primo risulta essere stato registrato nel novembre del 2017 nel pieno della crescita del valore delle criptomonete, mentre l'ultimo dei cinque domini individuati risulta essere stato registrato meno di un mese fa.
MalwareBytes ha stimato che i cinque domini identificati dovrebbero avere circa 800 mila visite al giorno, con una sessione media sul sito per visitatore di circa quattro minuti.
Non è possibile determinare quanto denaro possa essere stato creato con tale procedura, ma si stima che il team che ha architettato il sistema stia riuscendo a creare moneta per un valore di poche migliaia di dollari al mese. Bisogna, però, tener presente che, considerata la fluttuazione delle criptomonete, il profitto potrebbe aumentare in maniera esponenziale.
Chi frequenta questi siti potrebbe riscontrare rallentamenti del cellulare ed un consumo della batteria più elevato rispetto all'utilizzo usuale. La notizia dimostra che il furto di potenza computazionale ha cominciato ad affliggere anche i cellulari ed i tablet con sistema operativo Android. Nonostante tali dispositivi non dispongano di una potenza di calcolo elevata se confrontati con un computer desktop, bisogna considerare che sono presenti in elevato numero.
Come difendersi dal malware
Al fine di tutelarsi contro questi software malevoli, MalwareBytes consiglia l'utilizzo di strumenti di sicurezza analoghi a quelli disponibili sui PC tra cui anti-virus, anti-malware ed anti-spyware che sono in grado di bloccare tali software malevoli.
Considerata la diffusione su larghissima scala, il sistema operativo Android sta diventando il bersaglio preferito da parte dei software malevoli. Di recente, infatti, un'altro studio ha identificato 44 spyware presente in più di 300 app. Per chi fosse interessato ad ulteriori metodi anti-spyware consigliamo la lettura dell'articolo che mostra come verificare se qualcuno sta spiando il vostro cellulare.