Malware per “minare” bitcoin scoperto sul Google Play Store

27 aprile 201465 commenti

Con smartphone di ultima generazione in grado di generare una potenza di calcolo sempre maggiore, anche il mondo dei malware si è dovuto adattare: ogni giorno centinaia di device Android vengono infettati da codice maligno insito in app scaricate da market alternativi, quindi non controllati da BigG. Quasi "normale" vien da pensare: ogni utente responsabile dovrebbe sapere che per essere certi di utilizzare applicazioni sicure e libere da ogni virus di sorta si debba utilizzare il Google Play Store. E invece non è così: dopo il "caso Virus Shield", ecco che oggi si torna a parlare di malware presenti anche sullo store Android ufficiale, questa volta in grado di sfruttare tutta la potenza del nostro smartphone per "minare" bitcoin, criptomoneta virtuale il cui valore è attualmente alle stelle (si parla di più di 300 euro a moneta).

I sempre attivi ricercatori del noto Antivirus mobile Lookout hanno riscontrato codice “sospetto” in diverse applicazioni considerate da BigG completamente sicure, raggruppando questi tipi di malware sotto il nome di “BadLepricorn“, con il quale si intendono tutti i virus capaci di far eseguire dei calcoli ad una determinata macchina in maniera automatica e non visibile/ controllabile dall’utente.

Google ha repentinamente rimosso le applicazioni coinvolte, tuttavia vi consigliamo di tenere gli occhi ben aperti: se riscontrate un eccessivo battery drain da parte di un’app poco esosa di risorse, disinstallatela e segnalatela ai ragazzi di Lookout.

Loading...
  • IoMeMi

    Egregio Giorgio, non era meglio informarci direttamente di quali app si tratta? :(

    • Giorgio Mannarini

      Le hanno rimosse, come detto nell’articolo, comunque erano principalmente dei live wallpaper :)

      • lol

        Trapelamelo va

      • bepy

        Bello epic smoke live wallpaper.. potrei scaricarlo?

    • pega73

      Bravissimo sarebbe meglio.

    • axe

      IO DIREI DI CREARE UNA LISTA QUI SOPRA DI POSSIBILI APP INFETTATE SE QUALCUNO NE’ SA’ DI PIU’ .
      ANCHE SE SONO STATE RIMOSSE CHI LE HA SCARICATE CE L’HA ANCORA SUL TELEFONO.

      • teob

        IO DIREI CHE GOOGLE CORRA SUBITO AI RIPARI E METTA SU UN SISTEMA ALMENO MINIMO DI CONTROLLO. NON PUO ESSERE CHE IL PLAYSTORE È PIENO DI STA ROBA

        • Marco

          IO DIREI DI SMETTERLA DI SCRIVERE IN MAIUSCOLO.. XD

          • teob

            Lo so ma era per rimarcare che google con le possibilità che ha non fa niente . e perche tropa gente la difende anche quando è in errore

          • Eddie

            è colpa di google che fa poco controllo sul SUO store, non si puo certo incolpare android

          • teob

            A parte che ho scritto google….ma poi android chi l ha scritto mia nonna ???

          • Alzz

            Ahahahhahh….. grande! :D
            …. è una battuta, vero?

          • Alzz

            E magari impegnarsi un po’ di più per fare sua quella tanto ambita licenza elementare…

        • Ruppolo

          Controllo? Ma come, non volevate un sistema libero? Ora PEDALATE!

          • Apploser

            Che palle… Guarda, per quanto tu possa provarci fino allo sfinimento (dei nostri coglioni), *nessuno* che abbia un minimo di sale in zucca mollerebbe un sistema flessibile e personalizzabile come Android (con tutti i suoi difetti) per quel giocattolo per minorati mentali che è iOS. Pedalare.

          • Ruppolo
          • teob

            Scusa ma cosa c. Entra sistema libero e controllo malware che viene pubblicato sullo store ufficiale .?????

          • Oblivius

            Nulla, ma vorrei far notare che queste app non fanno niente di malevolo… Google può sbattersi quanto vuole a cercare le app cattive, ma l’attività di mining non ha niente di strano vista dall’esterno, a differenza di un’app che cerca password, numeri salvati e tenta di mandare (che ne so) SMS. Queste ultime sono attività sospette perchè sono inter-app, mentre il mining consiste nel semplice calcolo della CPU/GPU cosa che fanno tutte le applicazioni; l’unica soluzione che mi viene in mente sarebbe un permesso per il consistente utilizzo di CPU, che se messo su una app di live Wallpaper ti dovrebbe far pensare un po’ XD

          • DJOKER

            Se è un live wallpaper l utilizzo costante della cpu penso sia d obbligo…

          • teob

            Come già ho detto questa volta magari no, ma visto la leggerezza della sicurezza dello store se arriva un malware che ti ruba carta credito e dati presenti nel cell da un app scaricata in sicurezza dallo store non mi sta più bene.

          • Ruppolo

            Tradotto in italiano significherebbe?

          • teob

            Che uno si scarica in tranquillità un app dallo store. Non apitoide no roba scaricata da chissà dove. E invece il play storie è tutto tranne che sicuro. E quando riusciranno a far passare un app con malware che ti rubano dati son ca..i amari. Io sara che uso linux e non mi sono mai sognato di scaricare un programma dai reposity ufficiale con del malware

      • LUAREZHK

        volevo segnalarvi un caso sospetto su pc.. uso un computer potente e dovevo rimuovere una pass da un archivio rar un po di tempo fa, ho provato vari tipi di programmi inutili tipo rar pass remover rar pass unlocker eccc ecccc ce ne sono molti credo, comunque tutti quelli che ho provato utilizzano fottutamente il 100 % della mia gpu e moltissima ram appena ho visto cio ho tolto tutto .. è impossibile che un software ch deve provare continuamente provare combinazioni di parole diverse usi cosi tanta potenza di calcolo manco i nuovi giochi next gen al massimo fanno una cosa del genere. Dopo aver letto vari articoli su sti maledetti che infettano per usare capacita di calcolo grazie alla quale guadagnano milioni ci tenevo a mettervi in guardia anche su questi programmi che danno come normali e puliti ma almeno secondo me sono tutte bocciate.. con una moneta che vale 220 e passa euro l’una , che viene generata dalla rete e che cambia valore ogni 3 ore , c’e3 da aspettarsi che hackerano anche “juesu”

  • Evil_Sephiroth

    Su uno smartphone?

    Vabbè ok…..

    Oramai VGA da 500-1000 euro non vanno più bene per minare e il mining via CPU è stato abbandonato perchè non va praticamene più…e ora un malware usa degli smartphone? OK….

    Solo di ASIC e FPGA si mina attualmente

    Fra l’altro 300 dollari alle stelle? Ma informarsi visto che il valore è crollato nell’ultimo periodo^^

    • Giorgio Mannarini

      Riportiamo ciò che è accaduto, utile o non utile il malware esiste. Poi basta riflettere un po’, uno smartphone non arriverà mai a generare una potenza e ad avere una velocità di calcolo pari a quella di un pc o di una mining station, ma centinaia, migliaia di device sì. Se a questo aggiungi che le app hanno una crescita esponenziale e che quindi la potenza di calcolo non è fissa ma aumenta ogni giorno all’aumentare dei download, i conti tornano. Parlando del valore di bitcoin, hai ragione, il valore è crollato con il fallimento di Mt Gox, ma 300 euro per una moneta virtuale non ti sembrano parecchi?

      • teob

        Questa volta il malware mina bitcoin….qua do minerà i dati delle NS carte di credito che usiamo con il cell allora saranno peperoni amari….
        E google non ci aiuta prorpio

        • Eddie

          potrebbe gia succedere nn è poi cosi difficile su device con versioni vecchie di android, dato che si riesce ad estrarre qualunque dato tramite exploit nn credo si cosi difficile arrivare alle carte di credito.
          questo dipende dalla sicurezza delle app che usiamo.
          AGGIORNATE SEMPRE ANDROID!

      • Eddie

        ma lo sapete quante attivita di terze parti vengono aggiunte in

      • gully

        Guarda su bitboat adesso li danno a 360€ circa…ed è molto poco…ho provato a vedere cifre oltre i 650 €

    • Dario

      Non sono sicuro, ma la cosa più logica è che chi facesse quei programmi mirasse a usare più terminali possibili per minare. Ok, un telefono non mina nulla, ma 10 telefoni? Ancora nulla. 100? Nulla. 1000? Inizi a minare. 10000? Stai minando parecchio, e ancora i numeri sono bassi… Pensa se ci fosse un malware in clash of clans (primo gioco che mi viene in mente)… Quanti telefoni starebbero minando in questo momento?

      • Eddie

        esatto il ragionamento è questo e per lo stesso motivo ci sn un sacco di polemiche riguardo ai bitcoin, non ha veramente senso distribuire soldi a chi?
        a chi ha macchine piu potenti o a chi ha piu macchine.
        difatti dopo un mega boom sta perdondo quota il sistema dei bitcoin, ma cmq mantiene ancora un valore altissimo.

  • pirata_1985

    google da scaffale

    • Gabriele

      Ora vediamo chi insulta questo fake di pirata spacciandolo per vero.

      • teob

        NON RISPONDETEGLI PIU PER FAVORE

        • Gabriele

          Don’t feed the troll.

        • pirata_1985

          SCAFFALE,SCAFFALE ,SCAFFALE ,SCAFFALE,SCAFFALE !

      • ASDAFAS

        minchia ancora un altro? sta storia dei cloni ha rotto il cazzo

        • pirata_1985

          concordo

        • pirata_1985

          concordo

      • Damn!

        Lui è quello vero

        • Gabriele

          Ha pochi commenti

    • DarkSid

      Buono il gelato! :)

  • Pingback: Malware per “minare” bitcoin scoperto sul Google Play Store – News Novità Notizie Trita Web()

  • Alberto Bucci

    Toh, un galaxy nexus :)

    • Nexusghost

      Che bello…

  • Albertozak

    Mmm… e chi controlla lookout?

  • Pingback: Malware per “minare” bitcoin scoperto sul Google Play Store | Crazyworlds()

  • Xaver

    Occhio, ormai si fanno le boot sui terminali android, sono un felice possessore del robottino verde.. Ma mi spiace in sicurezza è proprio uno schifo e google non è da meno.. E il motivo purtroppo è palese :(

    • Eddie

      puo succedere lo stesso su apple, ma li nessuno dice niente

      • smurfxx

        E’ vero, ad esempio bucare gli account iCloud è molto più facile di bucare un gmail, giusto per fare un esempio

        • Pietro

          si ma il paragone proprio non regge. Una cosa è bucare un’account cloud una cosa è installare un malware sul tuo cellulare…eddai un po’ di imparzialità.

      • Pietro

        Negativo, ti contraddico, e sono fan sia del robottino che della mela. A quanto mi risulta ad oggi non esiste un malware per chi ha un ios non jailbreak. Possiamo dircele tutte e continuare la stupida lotta dei “mondi” ma con la “chiusura” ios è anni luce più sicuro di Android e stai che se ci fosse qualcose verrebbe fuori e sarebbe stata gia detta. Non ce “omertà” visto che sono più i memici che gli amici di ios :-)

        • Eddie

          io stimo ios.
          per malware cosa intendi exploit?

          • Pietro

            mi riferivo esclusivamente a questo presunto “malware” cioè applicazioni installate ad insaputa o nascoste dentro applicazioni che dovrebbero essere sicure, in quanto provenienti dagli store ufficiali, e che poi invece attuano in modo malevolo (rubare dati personali, e molto altro). Per quanto riguarda gli exploit, ovvio, se ios non ne aveva non esisterebbe il jailbreak ma c’e’ una bella differenza fra questo ed il malaware in oggetto.

      • Alzz

        L’hai sparata grossa!

  • martinez

    Elencatele chi le ha scaricate le ha ancora installate nel telefono…

  • Eddie

    ma dire il nomi delle app no eh?

  • Emanuele Cannone

    Ma questo malware lo trova solo questo antivirus?

  • Ruppolo

    “Ogni giorno centinaia di device Android vengono infettati da codice maligno”.
    Niente che dire, iOS non potrà mai eguagliare simili risultati!

    • Eddie

      come fai a dirlo
      per codice maligno cosa intendi nelle tue idee?

    • DJOKER

      Perché iOS non supera il centinaio di devices? :D

  • Damn!

    Perché nella foto c’è il Samsung Galaxy S Advance? Dobbiamo intuire qualcosa?

    • Manuelicata

      Quello è il Galaxy Nexus -.-

      • Damn!

        Scusa, apparentemente sono simili

  • giacomofurlan

    Questo articolo mi ha fatto pensare a come far monetizzare le mie applicazioni… Vuoi la versione freeware? Sappi che quando la usi e per i successivi 10 minuti viene minato del bitcoin.