Ritorniamo a trattare un tema molto caro al sottoscritto, e va anche detto che questo è uno di quei temi per cui ultimamente veniamo copiati senza essere citati - ma questa è un’altra storia. Noi siamo piccoli e loro sono grandi, noi siamo poco professionisti, mentre loro sono super professionisti.
Comunque a quanto pare la sicurezza di Android, è nuovamente messa alla proba dai cyber criminali, qualcuno ossa anche hacker, il tutto utilizzando il malware Coinkrypt.
Ma andiamo a vedere di che cosa si tratta.
I ricercatori di sicurezza della società Lookout Mobile Security hanno scoperto che varie applicazioni caricare e facilmente scaricabili su Google Play Store, contengono all’interno del loro codice sorgente il malware Coinkrypt per Android, che può trasformare il vostro dispositivo mobile in minatori cripto-valuta.
In poche parole, installando queste applicazioni, voi o meglio il vostro smartphone o tablet equipaggiato con Android, andarà a far parte di una botnet di device infetti dal malware Coinkrypt, con l’unico intento di generare le chiavi per generare le valute digitali. La più famosa è il bitcoin.
Va detto sin da subito, che tale minaccia malware non rubare i dati presenti sul vostro dispositivo mobile. Invece il malware Coinkrypt, è in grado di estrarre Bitcoin, Litecoin e Dogecoin utilizzando le risorse hardware del vostro dispositivo mobile.
Grazie alla società Trend Micro, impegnata nello sviluppo di antivirus, sapiamo che le due applicazioni denominate: Songs e Prized – Real Rewards and Prizes; presenti attualmente su Google Play, hanno la capacità di infettare gli utenti con il malware ANDROIDOS_KAGECOIN.HBT, per generare Dogecoin una mineraria che attualmente ha già più di un milione di installazioni. Quindi, ci sono un milione di utenti che aiutano i cyber criminali nel generare Dogecoin.
Va detto che entrambe le applicazioni sono installabili su dispositivi che vanno da Android 2.2 sino alle ultimissime versioni e sono disponibili in modo gratuito, però non hanno lo stesso sviluppatore. La particolarità di queste app, è che non si attivano e non cominciano a lavorare fin tanto che il dispositivo non è in carica.
In questo caso i nostri cyber criminali, non stanno minando a valute digitali di grande valore e quindi di difficile generazione, ma hanno presso la via più facile, cioè le valute Dogecoin oppure Litecoin. Infatti, per generare queste valute le richieste hardware sono inferiori e quindi una botnet di smartphone e tablet, basta e avanza per generare un pò di guadagno.
Tu utente come ti puoi accorgere se sei stato infetto dal malware Coinkrypt oppure dal malware ANDROIDOS_KAGECOIN.HBT?
Gli effetti sono:
- ricarica molto lenta del dispositivo
- improvviso riscaldamento, anche le lo si utilizza per poco
- esecuzione molto lenta delle applicazioni
- risposta lenta ai comandi dell’utente
Come vi potete difendere dal malware Coinkrypt oppure dal malware ANDROIDOS_KAGECOIN.HBT?
Semplicemente eliminando queste due app, se mai sono sul vostro dispositivo oppure evitate di installare le applicazioni indicate. Andate nelle Impostazioni del vostro dispositivo e togliete la funzione Installa da Sorgenti Sconosciute. Questo vi evita che una volta installate le applicazioni citate, possano scaricare e installare in modo autonomo applicazioni extra.
Vi consiglio di installare anche Clean Master e CM Security, vi faranno dormire sogni tranquilli.
Per il momento questo è tutto, continuate a seguirci da vicino per altri articoli dedicati alla sicurezza di Android. Poi tanto, dobbiamo aiutare i professionisti a guadagnare visite no, quindi il sottoscritto scrive per Androidos Lab e anche EgoSistema.net, ma allo stesso tempo i suoi articoli vengono copiati dai blog più famosi.
{{VIA}}
Pacman
Nostradamus
Magical Cat Adventure
Snake