Di solito il crimine informatico infetta gli smartphone, usando app ostili, per rubare password e dati personali oppure per far inviare SMS a costo maggiorato destinati a società gestite dai criminali stessi, e per queste cose la sorveglianza deglistore di applicazioni (come App Store di Apple e Google Play di Google) è piuttosto ben attrezzata.
Ma dalla società di sicurezza informatica Trend Micro arriva la segnalazione di un metodo di attacco insolito che è riuscito a superare anche i controlli dello store dei dispositivi Android, ossia Google Play.
Nello store erano infatti presenti due app truffaldine: Songs e Prized, ora rimosse, che sfruttavano la potenza di calcolo degli smartphone per effettuare di nascosto le complesse operazioni matematiche crittografiche che permettono di generare valuta digitale (come per esempio i bitcoin) in favore degli organizzatori del raggiro. La valuta era poi convertibile in denaro tradizionale.
Queste grandi elaborazioni, distribuite su un gran numero di dispositivi (Songs era stato scaricato da 1 a 5 milioni di volte e Prized era stato scaricato da 10.000 a 50.000 volte), hanno un problema fondamentale per gli utenti: fanno scaldare molto il processore dello smartphone e ne riducono drasticamente l'autonomia.
Uno smartphone infettato da un'app di calcolo (o dimining di bitcoin) si scalda molto, esaurisce la propria batteria rapidamente e può effettuare numerose trasmissioni di dati che possono comportare salassi in bolletta.
Questi fenomeni sono la chiave per rivelare se uno smartphone è infetto.
Nessun commento:
Posta un commento