Il tuo smartphone ha improvvisamente rallentato, si è riscaldato e la batteria si è scaricata senza una ragione apparente? Se è così, potrebbe essere stato dirottato per estrarre criptovalute.

Questo nuovo tipo di attacco informatico è chiamato "cryptojacking" dagli esperti di sicurezza.

Consiste nell'intrappolare un server Internet, un personal computer o uno smartphone per installare malware per estrarre criptovalute, " disse Gerome Billois, un esperto presso la società di gestione dei servizi IT Wavestone.

Il mining è fondamentalmente il processo che aiuta a verificare ed elaborare le transazioni in una determinata valuta virtuale. In cambio i minatori sono di tanto in tanto ricompensati con una parte della valuta stessa.

Le operazioni di mining legittime collegano insieme migliaia di processori per aumentare la potenza di calcolo disponibile per guadagnare criptovalute.

Bitcoin minerario, etereo, monero e altre criptovalute possono essere molto redditizie, ma richiede investimenti considerevoli e genera bollette elettriche enormi.

Ma gli hacker hanno trovato un'opzione più economica:sfruttare di nascosto i processori degli smartphone.

per attirare le vittime, gli hacker si rivolgono all'equivalente del mondo digitale del sotterfugio del cavallo di Troia della mitologia greca:all'interno di un'app o di un programma dall'aspetto innocuo ne nasconde uno dannoso.

La popolarità dei giochi li rende attraenti per gli hacker.

"Recentemente, abbiamo scoperto che una versione del popolare gioco Bug Smasher, installato da Google Play tra uno e cinque milioni di volte, ha segretamente estratto la criptovaluta monero sui dispositivi degli utenti, " hanno affermato i ricercatori della società di sicurezza IT ESET.

Il fenomeno è apparentemente in crescita.

"Negli ultimi 12 mesi sono apparse sulle piattaforme sempre più applicazioni mobili che nascondono cavalli di Troia associati a un programma di mining di criptovaluta, " ha detto David Emm, un ricercatore di sicurezza presso Kaspersky Lab, fornitore leader di software per la sicurezza informatica e antivirus.

"Sui cellulari la potenza di elaborazione a disposizione dei criminali è inferiore, " ma "ci sono molti di più di questi dispositivi, e quindi prendendo in totale, offrono un potenziale maggiore, " Ha aggiunto.

Google pulisce casa

Ma per i possessori di smartphone, l'estrazione mineraria è nella migliore delle ipotesi una seccatura, rallentando il funzionamento del telefono e rendendolo caldo al tatto mentre il processore fatica a sbloccare la criptovaluta e svolgere altre attività.

Al peggio, può danneggiare il telefono.

"Sui dispositivi Android, il carico computazionale può anche portare al "rigonfiamento" della batteria e quindi a danni fisici a, o distruzione di, il dispositivo, ", ha detto ESET.

Però, "gli utenti sono generalmente inconsapevoli" di essere stati sottoposti a cryptojacking, ha detto Em.

Il cryptojacking colpisce principalmente gli smartphone che eseguono il sistema operativo Android di Google.

Apple esercita un maggiore controllo sulle app che possono essere installate sui suoi telefoni, quindi gli hacker hanno preso di mira meno gli iPhone.

Ma Google ha recentemente ripulito il suo app store, Google Play, dicendo agli sviluppatori che non accetterà più app che estraggono criptovalute sulla sua piattaforma.

"Gioco del gatto e del topo"

"È difficile sapere quali applicazioni bloccare, " disse Pascal Le Digol, il country manager in Francia per la società di sicurezza IT statunitense WatchGuard, dato che "ce ne sono di nuovi ogni giorno".

Inoltre, poiché i minatori cercano di "essere il più discreti possibile" le app non si distinguono immediatamente, Ha aggiunto.

Ci sono misure da adottare per proteggere il proprio telefono.

Oltre a installare un programma antivirus, è importante "aggiornare il tuo telefono Android" all'ultima versione del sistema operativo disponibile, ha affermato l'esperto di frodi online Laurent Petroque di F5 Networks.

Ha anche osservato che "le persone che decidono di scaricare app da fonti non ufficiali sono più a rischio di scaricare inavvertitamente un'app dannosa".

Difendersi da attacchi informatici di ogni tipo è "un gioco del gatto col topo", ha detto Le Digol a WatchGuard.

"È necessario adattarsi costantemente all'evoluzione delle minacce".

In questo caso ha detto "il topo ha fatto un grande balzo", disse Le Digol, l'aggiunta del cryptojacking potrebbe evolversi in altre forme in futuro per includere tutti i tipi di oggetti connessi.

© 2018 AFP