Cryptovaluta mining-malware verborgen in apps 100.000 keer gedownload

Cybercriminelen die de hype rond cryptovaluta willen uitbuiten, proberen steeds meer mobiele apparaten te infecteren met cryptovaluta-mining-malware. Ze gebruiken zelfs de officiële Android-app store om dit te doen. Sommige hiervan zijn meer dan 100.000 keer gedownload.

Onderzoekers van Kaspersky Lab hebben verschillende schadelijke cryptovaluta-mining-applicaties ontdekt die worden verspreid via de Google Play Store, waarbij de miners zich voordoen als games, sportstreaming-apps en VPNs.

Hoewel de toepassingen legitieme functies lijken te bieden, is hun werkelijke doel om in het geheim de CPU-kracht van het apparaat te gebruiken om de cryptovaluta Monero te minen. De illegale cryptovaluta-mining is dit jaar in populariteit gegroeid en hoewel mobiele apparaten veel minder stroom hebben dan een pc voor illegale mining zijn er miljarden smartphones over de hele wereld en zijn ze een gemakkelijk doelwit voor aanvallers. Dat is vooral het geval gezien hoe gemakkelijk gebruikers apps kunnen installeren.

Onderzoekers kwamen erachter dat de meest voorkomende miningapps te maken hadden met voetbal waarbij een app voor het streamen van wedstrijden in de Portugese taal een van de meest gedownloade apps was. De app voldoet aan de geadverteerde functie van het toestaan van uitzending voetbalwedstrijden, terwijl het ook mined op de achtergrond.

Een veel gebruikte tactiek van aanvallers is het verbergen van een Coinhive JavaScript-miner in kwaadaardige apps. Wanneer de gebruikers een uitzending start, opent de app een HTML-bestand met een ingebouwde JavaScript-miner die de CPU-energie van de streamer omzet in een hulpmiddel voor het minen van Monero. Een ander populair middel om mijnwerkers via schijnbaar legitieme apps te distribueren is om het in te bedden in applicaties die worden gebruikt om VPN-verbindingen te bieden.