Cryptojackers estão infiltrados novamente na Google Play

Pankaj Kohli, da SophosLabs publicou um relatório onde afirma que os Cryptojackers estão infiltrados novamente na Google Play. Confira os detalhes do assunto.


Cryptojacking é um termo em inglês formado pelas palavras “crypto”, de criptomoedas, e “jacking”, e é uma referência a obtenção de algo de forma ilegal ou irregular.

Cryptojackers estão infiltrados novamente na Google Play
Cryptojackers estão infiltrados novamente na Google Play

O termo é usado para classificar técnicas em que computadores são explorados remotamente para mineração de moedas virtuais.

O cryptojacking ainda é um negócio muito lucrativo para os agentes de ameaças, devido ao pequeno investimento e aos enormes ganhos potenciais, embora a maioria das moedas criptográficas tenha passado por um período difícil ultimamente.

Cryptojackers estão infiltrados novamente na Google Play

Cryptojackers estão infiltrados novamente na Google Play

Conforme revelado em um relatório de Pankaj Kohli, da SophosLabs, a Google Play está distribuindo aplicativos maliciosos que aparentam ser jogos, ferramentas educacionais ou utilitários de sistema, mas que no final, usam o seu dispositivo Android para minerar cryptomoedas.

Não é nenhuma surpresa que agentes maliciosos ainda tentem atacar os dispositivos Android usando aplicativos que furtivamente exploram a criptomoeda, enquanto também fornecem a aparência de um aplicativo legítimo para evitar a detecção.

Kohli detalha em seu relatório como descobriu que mais de 25 aplicativos com mais de 120.000 instalações distribuídas na Google Play Store secretamente exploram moedas criptográficas usando o poder de processamento roubado.

Todos esses aplicativos usarão a aceleração da CPU para garantir que os dispositivos que eles usam para mineração não sobreaquecem ou se tornam geralmente inutilizáveis, uma movimentação inteligente se você for um invasor que deseja evitar a detecção após comprometer um dispositivo de destino.

Embora a grande maioria desses aplicativos maliciosos do Android esteja executando código do minerador hospedado no coinhive.com, há alguns que usam os serviços de seus próprios servidores para hospedagem.

Essa pode ser uma possível tentativa de enganar as ferramentas de análise automatizada de aplicativos configuradas pelo Google para detectar e bloquear a entrada de hackers no mercado do Google Play ou impedir que seus aplicativos sejam bloqueados por firewalls ou serviços baseados em reputação.

Ainda que a maioria desses aplicativos já tenham sido removidos pelo Google, há alguns, como o LightOn (com mais de 500 instalações), que ainda estão disponíveis na loja.

Além disso, apesar de a maioria dos aplicativos cryptojacking vistos por Kohli no Google Play serem do minerem para Monero, há exceções, como o “A Paintbox for Kids” do Uwe Post sendo o principal Exemplo de aplicativos capazes de minerar várias moedas, usando o XMRig miner de código aberto.

O relatório de Kohli também diz que o Google foi notificado sobre a presença desses novos aplicativos de mineração de criptomoeda na loja oficial de aplicativos Android em agosto, mas parece que a empresa de Mountain View está aproveitando seu tempo para ver cada um deles.

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.