Kaspersky: Criminosos escondem mineradores em aplicativos

Provedor internacional de segurança cibernética e antivírus, os pesquisadores da Kaspersky Lab descobriram que cada vez mais cibercriminosos estão voltando sua atenção para programas maliciosos que estão minerando criptomoedas à custa dos dispositivos móveis dos usuários.

Esses criminosos estão ficando gananciosos e agora usam não apenas programas malicioso, mas também ferramentas de risco, escondendo as capacidades de mineração em aplicativos popular de futebol e VPN (Rede Privada Virtual) para lucrar com centenas de milhares de vítimas sem o seu conhecimento.

O tema de mineração com criptomoedas não pode ser ignorado pelos hackers, pois eles buscam aumentar seus lucros. Eles estão explorando computadores, servidores, laptops e dispositivos móveis. No entanto, não é apenas o programas malicioso de mineração que eles usam.

De acordo com os dados da Kaspersky Lab, os “mineradores legítimos” mais populares são os aplicativos relacionados ao futebol.

Sua principal função é transmitir vídeos de futebol enquanto minimamente minera moedas.

Para isso, os desenvolvedores usam o minerador Coinhive JavaScript.

Quando os usuários iniciam a transmissão, o aplicativo abre um arquivo HTML com o minerador de JavaScript embutido, convertendo a energia da CPU dos visitantes em criptomoeda do Monero para o benefício de seu autor.

Os aplicativos foram espalhados pela Google Play Store e o mais popular deles foi baixado em torno de 100.000 vezes. Quase todos (90%) desses downloads são originários do Brasil.

Aplicativos legítimos, responsáveis por conexões VPN, tornaram-se o segundo alvo de mineradores mal-intencionados.

Uma VPN é uma rede privada virtual, através da qual os usuários, por exemplo, podem obter acesso a recursos da Web que, de outra forma, não estariam disponíveis devido a restrições locais.

A Kaspersky Lab encontrou o minerador Vilny.net, que é capaz de monitorar a carga da bateria e a temperatura do dispositivo, para obter dinheiro com menos risco para os gadgets atacados.

Para isso, o aplicativo faz o download de um executável do servidor e o lança em segundo plano. Vilny.net foi baixado mais de 50.000 vezes, principalmente por usuários na Ucrânia e na Rússia.

Os produtos da Kaspersky Lab detectam com êxito esses aplicativos como ferramentas de risco.

Os pesquisadores da Kaspersky Lab aconselham os usuários a seguir as seguintes medidas para proteger seus dispositivos e dados privados de possíveis ataques de hackers:

  1. Desabilite a capacidade de instalar aplicativos de outras fontes que não sejam lojas de aplicativos oficiais.
  2. Mantenha a versão do sistema operacional do seu dispositivo atualizada para reduzir as vulnerabilidades no software e diminuir o risco de ataque.
  3. Escolha apenas aplicativos de fornecedores confiáveis, especialmente aqueles voltados para proteger sua privacidade quando estiverem on-line (por exemplo, VPN).
  4. Instale uma solução de segurança comprovada para proteger seu dispositivo contra ataques hackers.

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp