Android
Quando um computador mostra sinais de lentidão, muitos culpam vírus. Todavia, no caso de smartphones, esse problema, bem como superaquecimento ou baixa performance da bateria, geralmente a principal causa atribuída é o tempo de vida útil do dispositivo. Na verdade, há uma chance de que o problema tenha outro nome – a mineração oculta (hidden mining).
Quando se trata desse assunto, poder de processamento computacional é importante. Claro, em termos de performance, dispositivos móveis não se comparam aos desktops munidos com as melhores placas de vídeo, entretanto, aos olhos dos cibercriminosos, o número de dispositivos compensa o baixo desempenho. Para os que buscam essas oportunidades, torna-se difícil ignorar os milhões de smartphones disponíveis por aí.
Infectar um smartphone com um miner é alarmante por ser tão fácil. Não é necessário que o dono saiba de sua instalação, ou sequer baixe um aplicativo de uma fonte duvidosa. Os miners ocultos podem estar camuflados por meio de download e execução de aplicações aparentemente inofensivos disponíveis na Google Play Store.
Miners na Google Play
Miners comuns que se passam por ferramentas úteis ou jogos não operam como descrito – normalmente, exibem anúncios e mineram criptomoedas de forma oculta. Todavia, a Google Play e outras lojas oficiais mantêm esses aplicativos falsos longe ou, caso consigam se infiltrar, rapidamente são encontrados e removidos. Portanto, aplicativos maliciosos do tipo são distribuídos principalmente por meio de fóruns e lojas paralelas.
Contudo, os cibercriminosos por trás dessas táticas encontram uma forma de contornar essa barreira: caso um aplicativo de fato faça o descrito, e o malware esteja escondido cuidadosamente, pode acabar escapando. Isso já ocorreu – uma tentativa de criar uma botnet com smartphones passou pela proteção da Google Play e diversas outras lojas. Os especialistas da Kaspersky Lab recentemente encontraram outros espécimes, com a diferença que dessa vez carregam miners.
A maioria dos aplicativos encontrados desse tipo eram relacionados com futebol: uma família de aplicativos entre os quais o PlacarTV, baixado mais de 100 mil vezes. Ele trazia o miner Coinhive, que obtêm moedas Monero. Trata-se de uma estratégia inteligente e de difícil detecção: com sua cabeça na partida, e afinal de contas, ver vídeos esquenta o aparelho drena a bateria, assim como a mineração, portanto, você não terá razões para desconfiar.
Nossos especialistas também encontraram um malware desse tipo em um aplicativo de VPN gratuito chamado Vilny.net. O truque desse malware era monitorar a temperatura e bateria do dispositivo. Ele suspendia as atividades maliciosas a medida que fosse necessário evitar aquecimento e sobrecarga da bateria a fim de evitar a atenção do dono. Detalhes técnicos no Securelist.
Assim são as detecções de um miner oculto. Apesar de tecnicamente não ser um vírus, deve ser entendido como um problema.
Alertamos o Google sobre os aplicativos. Os relacionados a futebol foram removidos da Play Store – o Vilny.net entretanto ainda está disponível. E para piorar, não há garantia de que outro aplicativo utilize o mesmo subterfúgio para se infiltrar no futuro. Dessa forma, se proteger deles é com você.
Como se proteger contra miners ocultos no Android
- Se seu smartphone estiver se comportando de maneira estranha, não ignore. Se esquenta fácil e fica com a bateria fraca sem razão aparente, você pode ser uma vítima dessa estratégia maliciosa. Para descobrir se o consumo de energia do seu dispositivo está normal, utilize ferramentas com essa funcionalidade como o Kaspersky Battery Life.
- Ao procurar novos aplicativos, priorize aqueles de desenvolvedores relevantes. Softwares de origens conhecidas são menos propensos a conter infecções.
- Instale o Kaspersky para Android em seu dispositivo. Ajudará a detectar todos os miners, o que inclui aqueles que não esquentam e descarregam o dispositivo. Mesmo um miner oculto desenvolvido para recuar periodicamente irá onerar seu dispositivo – outro menos refinado pode fritá-lo.
Dicas