Stando a quanto pubblicato da ESET sul suo blog ufficiale, nell’ultimo mese è diminuita la diffusione del malware JS/Coinminer, responsabile delle attività di mining fraudolento: la sua incidenza è passata dal 32% di gennaio al 18% di inizio marzo. I numeri restano tuttavia elevatissimi in altre nazioni europee.
La frontiera che al momento sembra stuzzicare di più gli hacker del mondo delle criptovalute è Android: questo sistema operativo, non certo noto per essere tra i più sicuri, ha dovuto affrontare nell’ultimo anno delle sfide importanti dal punto di vista della sicurezza (ne abbiamo parlato qui), e la presenza di app malevole legate alle criptovalute si fa sentire.
ESET ha comunicato che l’incidenza del pericoloso malware utilizzato per il cryptomining fraudolento, JS/Coinminer, è diminuita nell’ultimo mese, ma gli attacchi legati alle criptovalute si presentano anche in molte altre forme.
Uno dei casi più gravi è quello delle fake app di Poloniex: questo servizio, tra i più usati per lo scambio e la vendita di criptomonete, non offre una versione ufficiale per Android, lasciando dunque spazio agli hacker intenzionati a pubblicare applicazioni ingannevoli, che oltre a rubare le credenziali di accesso a Poloniex, tentavano anche di rubare i dati d’accesso a Gmail. Almeno sette diverse varianti di queste app sono state scoperte su Google Play.
Vi sono poi le applicazioni che ingannano l’utente dando l’impressione di creare la chiave d’accesso a un nuovo portafoglio: una volta che l’utente vi ha trasferito un importo, tuttavia, gli risulta impossibile usufruirne, mentre tale cifra sarà a completa disposizione degli hacker. Anche in questo caso, le app tendono a ingannare l’utente, presentandosi come applicazioni legate a servizi che invece non offrono programmi ufficiali per Android, come MyEthereumWallet.
Non mancano i casi di applicazioni pensate invece per effettuare operazioni di mining fraudolento sui dispositivi Android, includendo dei framework appositi, o eseguendo script nel browser del telefono. Un esempio che ha fatto scalpore è stato quello di Bug Smasher, gioco molto popolare su Google Play (arrivato oltre il milione di download) che è stato recentemente rimosso dopo che ESET vi ha trovato un pacchetto di mining della valuta Monero, probabilmente incluso con un aggiornamento recente.
Per effettuare il mining di criptovalute è necessaria un’enorme quantità di potenza di calcolo: è difficile pensare che quella offerta da un dispositivo mobile sia sufficiente, tuttavia questo non impedisce agli hacker di esplorare anche questa possibilità.
Altre applicazioni, che invece venivano scaricate appositamente per effettuare operazioni di mining, truffavano invece gli utenti mostrando loro pop-up di pubblicità moleste, e invitando ad aprire frequentemente l’app e lasciare recensioni positive in cambio di ricompense in criptomonete. L’attività di mining veniva effettivamente compiuta nel frattempo, ma solo a vantaggio dell’hacker sviluppatore dell’app.
ESET chiude il comunicato con alcuni avvertimenti per proteggere il proprio dispositivo Android dalle truffe, che riportiamo di seguito:
1. Prima di tutto bisogna trattare gli exchange e i portafogli di cripto valuta con lo stesso livello di cautela adottato per le app di home banking.
2. Se si desidera scaricare un’app mobile per uno scambio di moneta digitale o un portafoglio, assicurarsi innanzitutto che il servizio ne offra una ufficiale. In tal caso, l’app dovrebbe essere collegata al sito Web originale del servizio, reindirizzando a un download legittimo.
3. Se è disponibile, utilizzare l’autenticazione a due fattori per proteggere gli account dell’exchange o del portafoglio per un livello di sicurezza aggiuntivo.
4. Quando si scarica un’app da Google Play, prestare attenzione al numero di download, considerandone anche le valutazioni e le recensioni. Fare molta attenzione alle nuove app pubblicate con recensioni positive dal tono troppo generico e concentrarsi invece su quelle negative.
5. Se qualcosa sembra troppo buono per essere vero, molto probabilmente è così ed è molto improbabile che un’app per Android regali gratuitamente dei bitcoin o altre cripto valute.
6. Mantenere aggiornato il dispositivo Android e utilizzare un’efficace soluzione di sicurezza mobile per difenderlo dalle ultime minacce.