Kaspersky: Criminosos escondem mineradores em aplicativos

Provedor internacional de segurança cibernética e antivírus, os pesquisadores da Kaspersky Lab descobriram que cada vez mais cibercriminosos estão voltando sua atenção para programas maliciosos que estão minerando criptomoedas à custa dos dispositivos móveis dos usuários.

Esses criminosos estão ficando gananciosos e agora usam não apenas programas malicioso, mas também ferramentas de risco, escondendo as capacidades de mineração em aplicativos popular de futebol e VPN (Rede Privada Virtual) para lucrar com centenas de milhares de vítimas sem o seu conhecimento.

O tema de mineração com criptomoedas não pode ser ignorado pelos hackers, pois eles buscam aumentar seus lucros. Eles estão explorando computadores, servidores, laptops e dispositivos móveis. No entanto, não é apenas o programas malicioso de mineração que eles usam.

De acordo com os dados da Kaspersky Lab, os “mineradores legítimos” mais populares são os aplicativos relacionados ao futebol.

Sua principal função é transmitir vídeos de futebol enquanto minimamente minera moedas.

Para isso, os desenvolvedores usam o minerador Coinhive JavaScript.

Quando os usuários iniciam a transmissão, o aplicativo abre um arquivo HTML com o minerador de JavaScript embutido, convertendo a energia da CPU dos visitantes em criptomoeda do Monero para o benefício de seu autor.

Os aplicativos foram espalhados pela Google Play Store e o mais popular deles foi baixado em torno de 100.000 vezes. Quase todos (90%) desses downloads são originários do Brasil.

Aplicativos legítimos, responsáveis por conexões VPN, tornaram-se o segundo alvo de mineradores mal-intencionados.

Uma VPN é uma rede privada virtual, através da qual os usuários, por exemplo, podem obter acesso a recursos da Web que, de outra forma, não estariam disponíveis devido a restrições locais.

A Kaspersky Lab encontrou o minerador Vilny.net, que é capaz de monitorar a carga da bateria e a temperatura do dispositivo, para obter dinheiro com menos risco para os gadgets atacados.

Para isso, o aplicativo faz o download de um executável do servidor e o lança em segundo plano. Vilny.net foi baixado mais de 50.000 vezes, principalmente por usuários na Ucrânia e na Rússia.

Os produtos da Kaspersky Lab detectam com êxito esses aplicativos como ferramentas de risco.

Os pesquisadores da Kaspersky Lab aconselham os usuários a seguir as seguintes medidas para proteger seus dispositivos e dados privados de possíveis ataques de hackers:

  1. Desabilite a capacidade de instalar aplicativos de outras fontes que não sejam lojas de aplicativos oficiais.
  2. Mantenha a versão do sistema operacional do seu dispositivo atualizada para reduzir as vulnerabilidades no software e diminuir o risco de ataque.
  3. Escolha apenas aplicativos de fornecedores confiáveis, especialmente aqueles voltados para proteger sua privacidade quando estiverem on-line (por exemplo, VPN).
  4. Instale uma solução de segurança comprovada para proteger seu dispositivo contra ataques hackers.

Compartilhe este post

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Deixe um comentário