I malware coinkrypt e androidos_kagecoin.hbt colpiscono android

Creato il 28 marzo 2014 da Egosistema

Ritorniamo a trattare un tema molto caro al sottoscritto, e va anche detto che questo è uno di quei temi per cui ultimamente veniamo copiati senza essere citati - ma questa è un’altra storia. Noi siamo piccoli e loro sono grandi, noi siamo poco professionisti, mentre loro sono super professionisti.

Comunque a quanto pare la sicurezza di Android,  è nuovamente messa alla proba dai cyber criminali, qualcuno ossa anche hacker, il tutto utilizzando il malware Coinkrypt.

Ma andiamo a vedere di che cosa si tratta.

I ricercatori di sicurezza della società Lookout Mobile Security hanno scoperto che varie applicazioni caricare e facilmente scaricabili su Google Play Store, contengono all’interno del loro codice sorgente il malware Coinkrypt per Android, che può trasformare il vostro dispositivo mobile in minatori cripto-valuta.

In poche parole, installando queste applicazioni, voi o meglio il vostro smartphone o tablet equipaggiato con Android, andarà a far parte di una botnet di device infetti dal malware Coinkrypt, con l’unico intento di generare le chiavi per generare le valute digitali. La più famosa è il bitcoin.

Va detto sin da subito, che tale minaccia malware non rubare i dati presenti sul vostro dispositivo mobile. Invece il malware Coinkrypt, è in grado di estrarre Bitcoin, Litecoin e Dogecoin utilizzando le risorse hardware del vostro dispositivo mobile.

Grazie alla società Trend Micro, impegnata nello sviluppo di antivirus, sapiamo che le due applicazioni denominate: Songs e Prized – Real Rewards and Prizes; presenti attualmente su Google Play, hanno la capacità di infettare gli utenti con il malware ANDROIDOS_KAGECOIN.HBT, per generare Dogecoin una mineraria che attualmente ha già più di un milione di installazioni. Quindi, ci sono un milione di utenti che aiutano i cyber criminali nel generare Dogecoin.

Va detto che entrambe le applicazioni sono installabili su dispositivi che vanno da Android 2.2 sino alle ultimissime versioni e sono disponibili in modo gratuito, però non hanno lo stesso sviluppatore. La particolarità di queste app, è che non si attivano e non cominciano a lavorare fin tanto che il dispositivo non è in carica.

In questo caso i nostri cyber criminali, non stanno minando a valute digitali di grande valore e quindi di difficile generazione, ma hanno presso la via più facile, cioè le valute Dogecoin oppure Litecoin. Infatti, per generare queste valute le richieste hardware sono inferiori e quindi una botnet di smartphone e tablet, basta e avanza per generare un pò di guadagno.

Tu utente come ti puoi accorgere se sei stato infetto dal malware Coinkrypt oppure dal malware ANDROIDOS_KAGECOIN.HBT?

Gli effetti sono:

  • ricarica molto lenta del dispositivo
  • improvviso riscaldamento, anche le lo si utilizza per poco
  • esecuzione molto lenta delle applicazioni
  • risposta lenta ai comandi dell’utente

Come vi potete difendere dal malware Coinkrypt oppure dal malware ANDROIDOS_KAGECOIN.HBT?

Semplicemente eliminando queste due app, se mai sono sul vostro dispositivo oppure evitate di installare le applicazioni indicate. Andate nelle Impostazioni del vostro dispositivo e togliete la funzione Installa da Sorgenti Sconosciute. Questo vi evita che una volta installate le applicazioni citate, possano scaricare e installare in modo autonomo applicazioni extra.

Vi consiglio di installare anche Clean Master e CM Security, vi faranno dormire sogni tranquilli.

Per il momento questo è tutto, continuate a seguirci da vicino per altri articoli dedicati alla sicurezza di Android. Poi tanto, dobbiamo aiutare i professionisti a guadagnare visite no, quindi il sottoscritto scrive per Androidos Lab e anche EgoSistema.net, ma allo stesso tempo i suoi articoli vengono copiati dai blog più famosi.

{{VIA}}