{"id":10205,"date":"2018-04-05T19:03:19","date_gmt":"2018-04-05T22:03:19","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10205"},"modified":"2019-11-22T07:21:07","modified_gmt":"2019-11-22T10:21:07","slug":"google-play-hidden-miners","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/google-play-hidden-miners\/10205\/","title":{"rendered":"Mineradores ocultos na Google Play"},"content":{"rendered":"

Quando um computador mostra sinais de lentid\u00e3o, muitos culpam v\u00edrus. Todavia, no caso de smartphones, esse problema, bem como superaquecimento ou baixa performance da bateria, geralmente a principal causa atribu\u00edda \u00e9 o tempo de vida \u00fatil do dispositivo. Na verdade, h\u00e1 uma chance de que o problema tenha outro nome \u2013 a minera\u00e7\u00e3o oculta (hidden mining<\/a>).
\nQuando se trata desse assunto, poder de processamento computacional \u00e9 importante. Claro, em termos de performance, dispositivos m\u00f3veis n\u00e3o se comparam aos desktops munidos com as melhores placas de v\u00eddeo<\/a>, entretanto, aos olhos dos cibercriminosos, o n\u00famero de dispositivos compensa o baixo desempenho. Para os que buscam essas oportunidades, torna-se dif\u00edcil ignorar os milh\u00f5es de smartphones dispon\u00edveis por a\u00ed.<\/p>\n

Infectar um smartphone com um miner \u00e9 alarmante por ser t\u00e3o f\u00e1cil. N\u00e3o \u00e9 necess\u00e1rio que o dono saiba de sua instala\u00e7\u00e3o, ou sequer baixe um aplicativo de uma fonte duvidosa. Os miners ocultos podem estar camuflados por meio de download e execu\u00e7\u00e3o de aplica\u00e7\u00f5es aparentemente inofensivos dispon\u00edveis na Google Play Store.<\/p>\n

Miners na Google Play <\/strong><\/h3>\n

Miners comuns que se passam por ferramentas \u00fateis ou jogos n\u00e3o operam como descrito \u2013 normalmente, exibem an\u00fancios e mineram criptomoedas de forma oculta. Todavia, a Google Play e outras lojas oficiais mant\u00eam esses aplicativos falsos longe ou, caso consigam se infiltrar, rapidamente s\u00e3o encontrados e removidos. Portanto, aplicativos maliciosos do tipo s\u00e3o distribu\u00eddos principalmente por meio de f\u00f3runs e lojas paralelas.<\/p>\n

Contudo, os cibercriminosos por tr\u00e1s dessas t\u00e1ticas encontram uma forma de contornar essa barreira: caso um aplicativo de fato fa\u00e7a o descrito, e o malware esteja escondido cuidadosamente, pode acabar escapando. Isso j\u00e1 ocorreu<\/a> \u2013 uma tentativa de criar uma botnet com smartphones passou pela prote\u00e7\u00e3o da Google Play e diversas outras lojas. Os especialistas da Kaspersky Lab recentemente encontraram outros esp\u00e9cimes, com a diferen\u00e7a que dessa vez carregam miners.<\/p>\n

A maioria dos aplicativos encontrados desse tipo eram relacionados com futebol: uma fam\u00edlia de aplicativos entre os quais o PlacarTV, baixado mais de 100 mil vezes. Ele trazia o miner Coinhive, que obt\u00eam moedas Monero. Trata-se de uma estrat\u00e9gia inteligente e de dif\u00edcil detec\u00e7\u00e3o: com sua cabe\u00e7a na partida, e afinal de contas, ver v\u00eddeos esquenta o aparelho drena a bateria, assim como a minera\u00e7\u00e3o, portanto, voc\u00ea n\u00e3o ter\u00e1 raz\u00f5es para desconfiar.<\/p>\n

Nossos especialistas tamb\u00e9m encontraram um malware desse tipo em um aplicativo de VPN gratuito chamado Vilny.net. O truque desse malware era monitorar a temperatura e bateria do dispositivo. Ele suspendia as atividades maliciosas a medida que fosse necess\u00e1rio evitar aquecimento e sobrecarga da bateria a fim de evitar a aten\u00e7\u00e3o do dono. Detalhes t\u00e9cnicos no Securelist<\/a>.
\nAssim s\u00e3o as detec\u00e7\u00f5es de um miner oculto. Apesar de tecnicamente n\u00e3o ser um v\u00edrus<\/a>, deve ser entendido como um problema.<\/em><\/p>\n

Alertamos o Google sobre os aplicativos. Os relacionados a futebol foram removidos da Play Store \u2013 o Vilny.net entretanto ainda est\u00e1 dispon\u00edvel. E para piorar, n\u00e3o h\u00e1 garantia de que outro aplicativo utilize o mesmo subterf\u00fagio para se infiltrar no futuro. Dessa forma, se proteger deles \u00e9 com voc\u00ea.<\/p>\n

Como se proteger contra miners ocultos no Android<\/strong><\/h3>\n