Alfonso Maruccia

Coinhive, script malevoli anche nelle app Android

Il mining invisibile di criptomoneta Monero si fa strada su nuovi vettori di attacco, e adesso pure gli utenti di gadget mobile dovranno stare attenti alle app che scaricano dal Play Store. Partecipano al mining anche i siti WordPress compromessi

Roma - Dopo i siti Web e i servizi di ricerca Torrent, Coinhive è stato ora individuato anche nelle app disponibili sullo Store ufficiale di Android. L'obiettivo è sempre lo stesso, vale a dire il mining di criptonometa Monero, mentre per gli utenti si prospetta l'abuso delle risorse hardware del terminale e il consumo anzitempo della carica della batteria integrata.

Come prevedibile, le app incriminate - scoperte da Trend Micro - nascondono il codice JavaScript di Coinhive necessario alle operazioni di mining in background; in un caso, un'app chiamata "Car Wallpaper HD" integra lo script direttamente all'interno delle proprie librerie e non richiede l'esecuzione di una finestra Web privata come le altre app.




Anche su mobile, il mining di criptomoneta sfrutta le risorse hardware locali per risolvere i complessi calcoli crittografici necessari a generare Monero all'interno di un più ampio network di client interconnessi; diversamente da un comune PC, l'incarnazione Android di Coinhive dovrebbe essere più facile da identificare visti gli effetti a dir poco negativi sulla durata della batteria del dispositivo.
Oltre che sulle app Android, gli script per il mining sono stati recentemente individuati anche sui siti basati su installazioni vulnerabili WordPress: in questo caso si parla di 500 siti "alterati" per il calcolo di Monero (cioè il solito Coinhive) e non solo.

Prendono infine di mira la crescente popolarità delle monete virtuali due app fasulle per Poloniex, servizio di cambio online che al momento non offre il supporto ufficiale per le piattaforme mobile e il cui nome è stato quindi sfruttato dai cyber-criminali per diffondere malware ruba-password.

Alfonso Maruccia

Fonte immagini: 1, 2, 3
Notizie collegate
  • AttualitàThe Pirate Bay, il ritorno di Coin-HiveIl popolare motore di ricerca torrent è tornato al mining di Monero, un "business" che a quanto pare è qui per restare accanto al classico advertising. Ma i rischi, soprattutto per TPB stessa, sono notevoli
  • AttualitàCoinhive, compromesso il DNSGli sviluppatori del famigerato script per il mining di Monero denunciano una breccia nei server DNS, un problema durato solo poche ore e risolto con l'adozione di una opsec più robusta
110 Commenti alla Notizia Coinhive, script malevoli anche nelle app Android
Ordina
  • Avendo scritto un paio di applicazioni Android, ogni tanto mi arriva dello spam del genio di turno che cerca di propinarmi qualche kit per incrementare i guadagni. L'ultimo è stato mandato da una società che offre un kit per inserire un processo di mining nell'applicazione. Non ho approfondito la cosa visto che non mi interessa ma sospetto che le prossime generazioni di applicazioni saranno invase da simili piaghe.
    non+autenticato
  • Lunga vita a Windows 10 Mobile!
    non+autenticato
  • Se per immune intendi "avrebbe dei buchi che sembrano voragini ma non se lo caca nessuno tantomeno quelli che fanno gli script di mining" allora sì, è immune.===
    non+autenticato
  • - Scritto da: yepp
    > Lunga vita a Windows 10 Mobile!
    ma se e' morto Rotola dal ridere
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: yepp
    > > Lunga vita a Windows 10 Mobile!
    > ma se e' morto Rotola dal ridere
    e' giusto parlarne il 1' Novembre...
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: collione
    > > - Scritto da: yepp
    > > > Lunga vita a Windows 10 Mobile!
    > > ma se e' morto Rotola dal ridere
    > e' giusto parlarne il 1' Novembre...

    HAHAHAHA grandissimo

    comunque e' vero, lo store di windows mobile e' sicuro

    infatti ci vanno su si e no 2 utenti al giorno
    non+autenticato
  • - Scritto da: yepp
    > Lunga vita a Windows 10 Mobile!

    Suppongo sia ironico ...
    non+autenticato
  • Lo store di windows

    Clicca per vedere le dimensioni originali
    non+autenticato
  • Come mai una cosa del genere non può accadere sullo store e sulle app iOS?

    Lasciate perdere "tramite controlli" perché sappiamo già che questo metodo può essere eluso.

    Grazie.
    non+autenticato
  • Qui parlano anche di iOS, Ubuntu ecc:

    https://www.trendmicro.com/vinfo/us/security/news/...

    E sembrano TUTTI coinvolti dal fenomeno.
    non+autenticato
  • - Scritto da: Giampiero
    > Qui parlano anche di iOS, Ubuntu ecc:
    >
    > https://www.trendmicro.com/vinfo/us/security/news/
    >
    > E sembrano TUTTI coinvolti dal fenomeno.

    Certo su qualsiasi dispositivo connesso a internet si può mettere il giogo, ma servono tecniche complicate e difficilmente attuabili.
    Vuoi mettere invece la comodità di una bella app aggratis nel Bovino Store? Successo assicurato!
    non+autenticato
  • LA domanda è: per quale motivo non si riuscirebbe a svikuppare una app analoga per iOS?

    Se il motivo è "altrimenti ti sbattono fuori dallo store" mi viene un po' da ridere, e senza andare su mafie e/o hacker dell'est (bastano i nostri).

    Se il motivo è tecnico mi piacerebbe capire come.

    Grazie.
    non+autenticato
  • - Scritto da: Giampiero
    > LA domanda è: per quale motivo non si riuscirebbe
    > a svikuppare una app analoga per
    > iOS?
    >
    > Se il motivo è "altrimenti ti sbattono fuori
    > dallo store" mi viene un po' da ridere, e senza
    > andare su mafie e/o hacker dell'est (bastano i
    > nostri).
    >
    > Se il motivo è tecnico mi piacerebbe capire come.
    >
    > Grazie.

    1) Wallet garden, sì quello tanto vituperato dagli utenti Liberi™
    2) Il 16% di installato del mercato
    3) La certezza che il ruminante android medio non si accorgerà del processo in background. Per compensare il consumo di batteria si installerà un battery saver cinese (5 stelle) che a sua volta gli installarà un altro trojan.
    non+autenticato
  • Okay, aspetto il prossimo grazieA bocca aperta
    non+autenticato
  • - Scritto da: Ubaldo
    > - Scritto da: Giampiero
    > > LA domanda è: per quale motivo non si
    > riuscirebbe
    > > a svikuppare una app analoga per
    > > iOS?
    > >
    > > Se il motivo è "altrimenti ti sbattono fuori
    > > dallo store" mi viene un po' da ridere, e
    > senza
    > > andare su mafie e/o hacker dell'est (bastano
    > i
    > > nostri).
    > >
    > > Se il motivo è tecnico mi piacerebbe capire
    > come.
    > >
    > > Grazie.
    >
    > 1) Wallet garden, sì quello tanto vituperato
    > dagli utenti
    > Liberi™
    > 2) Il 16% di installato del mercato
    > 3) La certezza che il ruminante android medio non
    > si accorgerà del processo in background. Per
    > compensare il consumo di batteria si installerà
    > un battery saver cinese (5 stelle) che a sua
    > volta gli installarà un altro
    > trojan.


    Ecco signori vi presento il solito demente macaco di PI.

    Si, loro sono così perché vivono sulla luna! Poi l'allegro ubaldo, a anche cuggini su marte. Rotola dal ridere
    non+autenticato
  • - Scritto da: Giampiero
    > Come mai una cosa del genere non può accadere
    > sullo store e sulle app iOS?
    >
    > Lasciate perdere "tramite controlli" perché
    > sappiamo già che questo metodo può essere
    > eluso.
    >
    > Grazie.

    Me lo chiedevo anch'io.
    Secondo me Google non ha certamente nulla da invidiare ad Apple in termini di capacità di sviluppo e innovazione. E allora quali controlli potrebbe mai fare Apple, che Google non sia in grado di fare?
    Qualcuno ai tempi diceva che è per un diverso modello di registrazione allo store: quello di Google permette praticamente l'anonimato mentre quello di Apple richiede dati fiscali ben precisi e di conseguenza permette una più accurata identificazione dello sviluppatore malevolo, però non so se sia vero.
    Izio01
    4636
  • - Scritto da: Izio01
    > - Scritto da: Giampiero
    > > Come mai una cosa del genere non può accadere
    > > sullo store e sulle app iOS?
    > >
    > > Lasciate perdere "tramite controlli" perché
    > > sappiamo già che questo metodo può essere
    > > eluso.
    > >
    > > Grazie.
    >
    > Me lo chiedevo anch'io.
    > Secondo me Google non ha certamente nulla da
    > invidiare ad Apple in termini di capacità di
    > sviluppo e innovazione. E allora quali controlli
    > potrebbe mai fare Apple, che Google non sia in
    > grado di
    > fare?
    > Qualcuno ai tempi diceva che è per un diverso
    > modello di registrazione allo store: quello di
    > Google permette praticamente l'anonimato mentre
    > quello di Apple richiede dati fiscali ben precisi
    > e di conseguenza permette una più accurata
    > identificazione dello sviluppatore malevolo, però
    > non so se sia
    > vero.

    Assolutamente, per pubblicare devi pagare l'abbonamento annuale e transare la carta di credito.
    Insomma se fai il mona [cit.] ti beccano anche su marte.
    maxsix
    10669
  • - Scritto da: maxsix

    > Insomma se fai il mona [cit.] ti beccano anche su
    > marte.

    mai sentito parlare di carte di credito anonime? prestanome? paradisi fiscali? mafia?

    davvero credi che una gang di mafiosi ucraini o russi non abbiano una manciata di straccioni a cui intestare quelle carte?
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: maxsix
    >
    > > Insomma se fai il mona [cit.] ti beccano
    > anche
    > su
    > > marte.
    >
    > mai sentito parlare di carte di credito anonime?
    > prestanome? paradisi fiscali?
    > mafia?
    >
    > davvero credi che una gang di mafiosi ucraini o
    > russi non abbiano una manciata di straccioni a
    > cui intestare quelle
    > carte?

    Caro collione senza g che tu abbia una carta di credito no name non vuol dire che tu non l’abbia registrata. Puoi inventare tutto quello che vuoi ma se il gioco vale la candela, tranquillo anche su Marte vengono a prenderti. Hai presente costi e benefici? Ecco.
    maxsix
    10669
  • Solo che anzichè arare, i bovini android minano criptovalute per altri.
    E poi preferirebbero questa forma di schiavitù piuttosto che la massiccia esposizione di ads.
    E con questa abbiamo chiuso il cerchio.
    non+autenticato
  • from: https://www.trendmicro.com/vinfo/us/security/news/...

    [...] While bitcoin mining isn’t inherently illegal (at least in many countries), it can entail a compromise if it doesn’t have the owner’s knowledge and consent. We found that machines running Windows had the most bitcoin mining activities, but also of note are:

       -> Systems on Macintosh OSes, including iOS (iPhone 4 to iPhone 7)
        Devices run on Ubuntu OS, a derivative of Debian Linux OS
        Home routers
        Environment-monitoring devices, used in data centers
        Android-run smart TVs and mobile devices
        IP cameras
        Print servers
        Gaming consoles
    [...]

    Peccato che sullo Store della tua Santissima Chiesa non si possa fare controlli da parte di terze parti.
    Mi ricorda il convento di suore super santissime che avevo vicino casa. Se quelle mure avessero avuto voce... Invece no! Tutte sante e devote, mio caro infedele!

    Muuuuuuuu!!!
    non+autenticato
  • - Scritto da: Fan innamorato di Bertuccia il macaco
    > from:
    > https://www.trendmicro.com/vinfo/us/security/news/
    >
    > [...] While bitcoin mining isn’t inherently
    > illegal (at least in many countries), it can
    > entail a compromise if it doesn’t have the
    > owner’s knowledge and consent. We found that
    > machines running Windows had the most bitcoin
    > mining activities, but also of note
    > are:
    >
    >    -> Systems on Macintosh OSes, including iOS
    > (iPhone 4 to iPhone
    > 7)
    >     Devices run on Ubuntu OS, a derivative of
    > Debian Linux
    > OS
    >     Home routers
    >     Environment-monitoring devices, used in data
    > centers
    >     Android-run smart TVs and mobile devices
    >     IP cameras
    >     Print servers
    >     Gaming consoles
    > [...]
    >
    > Peccato che sullo Store della tua Santissima
    > Chiesa non si possa fare controlli da parte di
    > terze
    > parti.
    > Mi ricorda il convento di suore super santissime
    > che avevo vicino casa. Se quelle mure avessero
    > avuto voce... Invece no! Tutte sante e devote,
    > mio caro
    > infedele!
    >
    > Muuuuuuuu!!!

    Saranno mica le monache di Santa Chiara? Certe piccanterie!
    non+autenticato
  • - Scritto da: Ubaldo
    > Solo che anzichè arare, i bovini android minano
    > criptovalute per
    > altri.
    > E poi preferirebbero questa forma di schiavitù
    > piuttosto che la massiccia esposizione di
    > ads.
    > E con questa abbiamo chiuso il cerchio.

    Bene, adesso puoi tirare pure lo sciaquone e chiudi il coperchio, così e sicuro che t'affoghi!

    Sarebbe deleterio e uno spreco usare una pallottola per uno scimmione macaco come lo sei tu!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)