Trend Micro ha scoperto che due applicazioni Android nascondono codice che trasformano i dispositivi mobile in “minatori” di monete digitali. Le due app – Songs e Prized – non sono più disponibili sul Google Play Store, ma potrebbero funzionare ancora e causare grossi grattacapi ai malcapitati utenti che le hanno installate. Il miner viene avviato in background, quando rileva una connessione ad Internet, permettendo ai cybercriminali di guadagnare migliaia di Litecoin e Dogecoin, due criptovalute meno note di Bitcoin ma altrettanto utilizzate.
All’esterno del Google Play Store circolano numerose app che, all’insaputa dell’utente, sfruttano le risorse di calcolo dei dispositivi mobile per il mining, ovvero la generazione di monete. Trend Micro ha trovato invece le due app sullo store digitale, dal quale sono state scaricate milioni di volte. Il miner nascosto in Songs e Prized entra in funzione solo quando il device viene collegato alla rete elettrica, quindi l’aumento del consumo della batteria non viene notato. Ovviamente dalla descrizione non risulta nessuna indicazione sulla loro effettiva funzione.
Per effettuare il mining delle criptovalute è necessaria una enorme potenza di elaborazione. Per l’estrazione delle monete vengono assemblati computer con numerose GPU che eseguono calcoli in parallelo e, sempre più spesso, si ricorre a schede dedicate (FPGA e ASIC). È quindi evidente l’effetto negativo sui dispositivi mobile. Il consumo della batteria viene limitato dall’uso della rete elettrica durante la ricarica, ma il miner consumerà una grande quantità di banda e sopratutto provocherà il surriscaldamento del device.
Gli utenti che noteranno strani comportamenti del proprio dispositivo dovrebbero verificare quali applicazioni sono state installate, comprese quelle scaricate dallo store Google.