2014/03/27

Apps para Android estão a minar Litecoins sem o conhecimento dos utilizadores


Tem havido uma crescente procura por apps bem cotadas no Google Play, que depois de adquiridas pelos novos donos são "infectadas" com todo o tipo de código indesejável. Isso não se limite ao potencial roubo de dados, mas também - como agora se veio a descobrir - à utilização dos equipamentos para minar moedas digitais.



O processo de minar estas moedas requer o máximo poder de processamento, e quem o faz a sério recorre a vários GPUs a trabalhar em simultâneo nessa função, ou até em hardware especializado concebido unicamente para essa função. Um smartphone actual, por muita potência que possa ter, não tem qualquer hipótese de competir com estas máquinas... A única vantagem é que estes atacantes estão a recorrer à força dos números, infectando apps que estão a ser utilizados por milhões de utilizadores.

Assim, de um modesto CPU que não teria grande sucesso nesta tarefa, passamos a ter milhões de CPUs modestos que resultam num poder de processamento bem apreciável.

Segundo os investigadores que revelaram esta informação, estas apps estão disponíveis oficialmente via Google Play: a Songs (com 1 a 5 milhões de downloads) e a Prized (10 a 50 mil downloads) - que obviamente não informam os seus utilizadores daquilo que estão a fazer em background nos seus smartphones. Ainda assim, e para dificultar a sua detecção (que seria notória graças a uma autonomia drasticamente reduzida), estas apps activam o modo de minagem apenas quando detectam que estão ligadas a um carregador.

Este tipo de uso já tem sido detectado em apps Android que surgem em sites pirata, mas até ao momento, parece ser o primeiro caso de apps que o fazem e que estão directamente acessíveis via a loja oficial do Google.

Se tiverem estas apps instaladas, removam-nas... e é recomendável que prestem mais atenção a todo o tipo de comportamento suspeito nos vossos smartphones, como um processo de carregamento mais lento ou aquecimento excessivo, que possam indicar uma carga de processamento anormal - mesmo quando se pense estar em segurança por só se usarem apps descarregadas via Google Play.

Sem comentários:

Enviar um comentário (problemas a comentar?)