Home > Altro > Archivio > Android sotto attacco criptomining: milioni di utenti nel mirino

Android sotto attacco criptomining: milioni di utenti nel mirino

giovedì 15 febbraio 2018, di Sara Tamisari

Milioni di utenti Android sono finiti nel mirino di un attacco criptomining.

Il sistema operativo mobile di Google e le sue app sono sempre stati vulnerabili ad attacchi e a malware di ogni genere, e oggi ne abbiamo l’ennesima conferma: attacchi hacker di criptomining hanno messo in difficoltà tantissimi utenti Android.

L’introduzione e il conseguente spicco delle criptovalute hanno infatti portato alla nascita di specifiche compagnie che in maniera occulta vanno a infettare i dispositivi, sia tramite app che si installano automaticamente e senza che l’utente se ne accorga, sia tramite il re-indirizzamento a siti specifici, come in questo caso.

Attacchi di questo genere non sono da sottovalutare, soprattutto perché non si parla soltanto di hacking di dispositivi, ma di veri e propri assalti che vanno ad arricchire gli “assaltatori”.

Ma di cosa stiamo parlando? E come avviene questo attacco criptomining? Scopriamolo insieme.

Come avviene un attacco criptomining su Android

In questo caso specifico, è stata rilevata una nuova compagnia, simile a quelle che in passato hanno attaccato i dispositivi Android, che si occupa di re-indirizzare gli utenti su siti specificatamente dedicati all’estrazione dei bitcoin.

A differenza degli attacchi passati, dove i bitcoin venivano estratti tramite l’apparizione di advertising o l’istallazione occulta di determinate app sul proprio dispositivo, questo assalto di criptomining avverte direttamente l’utente che si sta per verificare un problema sul proprio dispositivo Android e che deve inserire un codice Captcha per risolvero e provare di essere un umano.

Durante questo processo, la compagnia estrae, in incognito, le criptovalute: in sostanza, chi venisse attaccato, si dovrebbe ritrovare davanti questo tipo di schermata:

Questo tipo di attacco è stato rilevato in tantissime app e nella discreta re-indirizzazione dell’utente a determinati siti. Attualmente non si conosce il numero preciso di utenti che sono stati attaccati, ma sono stati identificati ben 5 domini dedicati al mining: questi 5 siti hanno in comune il fatto di chiedere sempre lo stesso Captcha che è ciò che permette poi alla compagnia di estrarre i bitcoin dai dispositivi Android e quindi infettarli.

Tra questi domini, 2 hanno registrato ben 30 milioni di click in un mese e tutti e 5 ottengono circa 800mila visualizzazioni al giorno per la durata di 4 minuti.

Come già detto, per quanto il processo duri veramente poco tempo, bisogna moltiplicare il tutto per il numero di utenti che vengono colpiti ogni mese. Facendo questa semplice moltiplicazione si può comprendere quanto queste compagnie possano trarre un enorme profitto in un lasso di tempo veramente esiguo.

Ti potrebbe interessare anche Criptovalute: più di 500 milioni di PC fanno mining senza saperlo

Un messaggio, un commento?

moderato a priori

Questo forum è moderato a priori: il tuo contributo apparirà solo dopo essere stato approvato da un amministratore del sito.

Chi sei?
Connettersi
I tuoi messaggi

Questo form accetta scorciatoie di SPIP [->url] {{bold}} {italic} <quote> <code> e il codice HTML <q> <del> <ins>. Per creare un paragrafo lasciate semplicemente una riga vuota.