Kaspersky Lab: sistemi di Mining all’interno di app

Il mining di criptovalute è oggi un tema scottante che non può essere ignorato dai cybercriminali, sempre alla ricerca di nuovi modi per incrementare i loro guadagni. Stanno infatti facendo mining su computer, server, laptop, e dispositivi mobile. Per farlo, però, non utilizzano più solo i malware. Gli esperti di Kaspersky Lab hanno trovato le prove di come questi criminali stiano inserendo sistemi per il mining all'interno di applicazioni legittime e li stiano diffondendo sotto le spoglie di app per il broadcasting delle partite di calcio o per il VPN. Il Brasile e l'Ucraina sono le vittime principali. 
Secondo i dati raccolti da Kaspersky Lab, i più famosi "miner legittimi" sono collegati alle applicazioni per gli amanti del calcio. La principale funzione di queste app è trasmettere video di partite mentre si estraggono criptovalute in modo discreto. Per questo gli sviluppatori usano il miner JavaScript di Coinhive. Quando gli utenti lanciano il broadcasting, l'app apre un file HTML con il miner JavaScript incorporato, convertendo la potenza della CPU del dispositivo in criptovaluta Monero, a completo vantaggio del suo autore. Queste app sono state distribuite tramite il Play Store di Google e le più popolari hanno registrato circa 100.000 download. Quasi il totale dei download (il 90%) è stato effettuato dal Brasile. 
Il secondo obiettivo più gettonato per i miner dolosi è rappresentato dalle app legittime che permettono la connessione VPN. VPN sta per "Virtual Private Network" (rete virtuale privata); grazie a questo tipo di connessione gli utenti possono, ad esempio, accedere a risorse online che altrimenti non sarebbero disponibili a causa delle restrizioni locali. Kaspersky Lab ha individuato il miner Vilny.net, in grado di monitorare la carica della batteria e la temperatura del device, per ottenere criptovaluta con rischi minori per i dispositivi che hanno subito l'attacco. Per farlo, la app scarica un eseguibile dal server e lo avvia in background. Vilny.net ha avuto più di 50.000 download, principalmente da utenti di Ucraina e Russia.