Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Fate attenzione alle app per il mining di cripto valuta! Una analisi dei Quick Heal Security Labs
- GIOVEDÌ 18 GENNAIO 2018



Le criptovalute sono diventate risorse digitali famose e di valore. Una delle vie per guadagnare cripto monete e "estrarle", il cosiddetto mining. Le nuove monete vengono generate e immesse nel mercato proprio tramite il mining. Estrarre cripto valuta è un processo che richiede l'uso intensivo di risorse, farlo sui dispositivi mobili è ancora una questione irrisolta, a causa del loro ridotto potenziale di calcolo. 

I Lab di sicurezza di Quick Heal hanno studiato varie app disponibili sul Google Play Store per l'estrazione di cripto valuta tramite i dispositivi Android. Per ovvi motivi abbiamo ritenuto fin da subito queste app piuttosto sospette, dato che è quasi impossibile estrarre monete digitali come Bitcoin o Ethereum usando dispositivi mobili. 

Cominciamo, ad esempio, dalla valuta Bitcoin, che attualmente è quella col valore più alto. A partire dal Novembre 2017 il suo valore ha fatto un salto del 142.11%, stando a coinbase.com.

Ora, tutti sono alla ricerca di varie possibilità per per ottenere queste monete per fare profitto. Su Play Store di Google ci sono diverse app che promettono la possibilità di guadagnare gratuitamente criptovaluta sfruttando il proprio telefono Android. In realtà queste app sono false e non fanno nessuna delle attività per le quali vengono presentate. Sfruttando questa novità, gli autori di malware hanno caricato false app per il mining al fine di ingannare gli utenti e convincerli a scaricare queste app sia per incrementare il conto dei download delle app sia per indurre le vittime a valtare con 5 stelle le app in cambio di Satoshi gratuiti (1 Satoshi è la frazione più piccola di un Bitcoin). 

Analisi di Bitcoin Miner Robot
Nome dell' app: Bitcoin Miner Robot
Nome del pacchetto:  hcss.killua.bitminerrobot.bitcoinminerrobot
MD5: 006be02ef2ca3f2305a23c201570cd03
Peso: 2646 KB




Che cosa fa?
1. Una volta che l'utente fa clic sul bottone FREE 50,000 SATOSHIS l'app chiede di apporre la valutazione a 5 stelle quindi mostra sullo schermo un credito di 50000 Satoshi. Questo accade a prescindere dall'aver valutato o meno l'app. 

2. Per avviare il processo di mining, l'utente deve fare clic sul comando START. Ogni 10 minuti, viene attivato un pulsante "GET 500 SATOSHI" e l'utente può salvare i Satoshi generati sul dispositivo stesso ma deve comunque visualizzare insistenti ads video e immagini quando è connesso ad Internet. Gli ads si mostreranno sia che il mining sia in corso sia che non lo sia. 

Dopo l'apertura, l'app mostra il proprio main screen:


Il codice sotto mostra come l'app genera il falso valore di Satoshi e sottrae energia usando una funzione randomKh().


Il codice sotto riferisce invece all'attività di prelievo che viene lanciata mentre viene prelevato l'ammontare di Satoshi estratto. Abbiamo quindi ricostruito chiaramente che questa app esegue una truffa ben precisa: mostra il valore di Satoshi e l'indirizzo del wallett dell'utente, quindi imposta il valore di Satoshi su 0 -chiamando il metodo setNullAgain ()-per far credere all'utente che l'importo sia stato inviato all'indirizzo del wallet fornito. In realtà l'utente non riceverà mai nulla. 


Altre informazioni interessati su Bitcoin Miner Robot
  • l'app è in grado di valutare l'autenticità dell'indirizzo del wallet fornito  pèer fingere di essere pulita, può mostrare un valore di calcolo falso, aumentare il valore di Satoshi per indurre l'utente a credere che l'app stia realmente estraendo criptovaluta. In realtà l'app non fa nulla, a parte modificare i valori di test a livello di programmazione. 
  • l'app continua il mining anche se non c'è connessione Internet: questo è ulteriore indizio perchè non si può estrarre criptovaluta senza una connessione a Internet.
3. Mentre l'app è in esecuzione il dispositivo non si surriscalda: anche questo è un indizio. L'attività di mining richiede molte risorse ed è più che normale che surriscaldi il dispositivo.

4. L'obiettivo delo sviluppatore di questa app è generare entrate sfruttando gli annunci interstitial: sono quelle pubblicità che non creano pop up, ma aprono una pagina web vera e propria a tutto schermo tra una pagina web e un altra. Questo tipo di annunci portano maggiori guadagni rispetto ai classici ads banner. L'app mostra inoltre annunci video che portano ulteriori introiti agli sviluppatori. 

Lo stesso sviluppatore ha pubblicato sul Google Play Store una app simile per il mining della cripto valuta Ethereum. 

Indicatori di compromissione:
Nome dell' app: ETH Miner Robot
Nome del pacchetto:  thereumminerrobot.eminerrobot.emr.ethereumminerrobot
MD5:  09315ac5b86fed423ed734b26badf9e9
Peso: 2752 KB

Individuazione da parte di Quick Heal
Quick Heal individua con successo entrambe le app fake come Android.Fakeapp.Kc877  e Android.Fakeapp.Kc876. 

Come rimanere al sicuro da app fake:
  • leggi e verifica bene la descrizione di ogni app prima di scaricarla;
  • verifica il nome dello sviluppatore e il suo sito web. Se il nome suona strano o sospetto, magari hai ragione a sospettarne;
  • leggi le recensioni e verifica il rating dell'app. Tieni presente però che potrebbero essere anch'essi falsi;
  • non scaricare app da app store di terze parti;
  • usa un affidabile antivirus per il tuo dispositivo mobile, che sia in grado di impedire l'installazione di app false e dannose sul tuo telefono. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 16 FEBBRAIO 2018
Quick Heal: report annuale 2018 sulle minacce informatiche. Ransomware e Exploit.
Il report annuale fornisce una panoramica dei rischi informatici più pericolosi e diffusi del 2017, per home user e aziende. Si divide in due sezioni, una per Windows e u...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade


S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2018 nwk - Privacy Policy - Login