Mineradores ocultos na Google Play

Ameaças

Quando um computador mostra sinais de lentidão, muitos culpam vírus. Todavia, no caso de smartphones, esse problema, bem como superaquecimento ou baixa performance da bateria, geralmente a principal causa atribuída é o tempo de vida útil do dispositivo. Na verdade, há uma chance de que o problema tenha outro nome – a mineração oculta (hidden mining).
Quando se trata desse assunto, poder de processamento computacional é importante. Claro, em termos de performance, dispositivos móveis não se comparam aos desktops munidos com as melhores placas de vídeo, entretanto, aos olhos dos cibercriminosos, o número de dispositivos compensa o baixo desempenho. Para os que buscam essas oportunidades, torna-se difícil ignorar os milhões de smartphones disponíveis por aí.

Infectar um smartphone com um miner é alarmante por ser tão fácil. Não é necessário que o dono saiba de sua instalação, ou sequer baixe um aplicativo de uma fonte duvidosa. Os miners ocultos podem estar camuflados por meio de download e execução de aplicações aparentemente inofensivos disponíveis na Google Play Store.

Miners na Google Play

Miners comuns que se passam por ferramentas úteis ou jogos não operam como descrito – normalmente, exibem anúncios e mineram criptomoedas de forma oculta. Todavia, a Google Play e outras lojas oficiais mantêm esses aplicativos falsos longe ou, caso consigam se infiltrar, rapidamente são encontrados e removidos. Portanto, aplicativos maliciosos do tipo são distribuídos principalmente por meio de fóruns e lojas paralelas.

Contudo, os cibercriminosos por trás dessas táticas encontram uma forma de contornar essa barreira: caso um aplicativo de fato faça o descrito, e o malware esteja escondido cuidadosamente, pode acabar escapando. Isso já ocorreu – uma tentativa de criar uma botnet com smartphones passou pela proteção da Google Play e diversas outras lojas. Os especialistas da Kaspersky Lab recentemente encontraram outros espécimes, com a diferença que dessa vez carregam miners.

A maioria dos aplicativos encontrados desse tipo eram relacionados com futebol: uma família de aplicativos entre os quais o PlacarTV, baixado mais de 100 mil vezes. Ele trazia o miner Coinhive, que obtêm moedas Monero. Trata-se de uma estratégia inteligente e de difícil detecção: com sua cabeça na partida, e afinal de contas, ver vídeos esquenta o aparelho drena a bateria, assim como a mineração, portanto, você não terá razões para desconfiar.

Nossos especialistas também encontraram um malware desse tipo em um aplicativo de VPN gratuito chamado Vilny.net. O truque desse malware era monitorar a temperatura e bateria do dispositivo. Ele suspendia as atividades maliciosas a medida que fosse necessário evitar aquecimento e sobrecarga da bateria a fim de evitar a atenção do dono. Detalhes técnicos no Securelist.
Assim são as detecções de um miner oculto. Apesar de tecnicamente não ser um vírus, deve ser entendido como um problema.

Alertamos o Google sobre os aplicativos. Os relacionados a futebol foram removidos da Play Store – o Vilny.net entretanto ainda está disponível. E para piorar, não há garantia de que outro aplicativo utilize o mesmo subterfúgio para se infiltrar no futuro. Dessa forma, se proteger deles é com você.

Como se proteger contra miners ocultos no Android

  • Se seu smartphone estiver se comportando de maneira estranha, não ignore. Se esquenta fácil e fica com a bateria fraca sem razão aparente, você pode ser uma vítima dessa estratégia maliciosa. Para descobrir se o consumo de energia do seu dispositivo está normal, utilize ferramentas com essa funcionalidade como o Kaspersky Battery Life.
  • Ao procurar novos aplicativos, priorize aqueles de desenvolvedores relevantes. Softwares de origens conhecidas são menos propensos a conter infecções.
  • Instale o Kaspersky Internet Security para Android em seu dispositivo. Ajudará a detectar todos os miners, o que inclui aqueles que não esquentam e descarregam o dispositivo. Mesmo um miner oculto desenvolvido para recuar periodicamente irá onerar seu dispositivo – outro menos refinado pode fritá-lo.