I cryptominer, o bot di mining, rappresentano una minaccia sempre crescente per la sicurezza dei dispositivi mobili. Questi programmi, molto dannosi, sono progettati per estrarre criptovaluta sfruttando la potenza di calcolo dei tuoi dispositivi senza il tuo consenso.
La diffusione dei cryptominer è preoccupante: su dieci telefoni infetti, due vengono violati da programmi di mining. Una volta che un programma dannoso entra nel tuo smartphone, diventa un facile bersaglio per futuri attacchi. Gli aggressori dedicati al cryptomining cercano di sfruttare al massimo le risorse di calcolo del dispositivo.
Per raggiungere il loro scopo, gli aggressori adottano varie tattiche. Possono compromettere uno smartphone o un tablet attraverso e-mail di phishing ingannevoli, siti web e applicazioni contraffatte o programmi replica che nascondono programmi minatori. La mancanza di statistiche concrete sul mining nascosto rende questi virus difficili da individuare.
Gli aggressori sono diventati così audaci da caricare versioni false di applicazioni ufficiali su Google Play, con un minatore nascosto al loro interno. Questo trucco inganna migliaia di utenti, e l’aggressore riceve criptovaluta come ricompensa, senza sostenere alcun costo. In altre parole, sfruttano il tuo dispositivo per arricchirsi a tue spese, senza dover pagare né per l’apparecchio, né per l’elettricità, né per la connessione Internet.
Il problema dei cryptominer non si limita all’uso intensivo delle risorse del dispositivo. Spesso, questi programmi dannosi rubano anche informazioni riservate dal tuo dispositivo o installano ulteriori applicazioni dannose. Per esempio: potrebbe essere compromesso da un trojan bancario, mettendo a rischio i dati delle tue carte bancarie e la sicurezza dei tuoi fondi.
Le conseguenze possono essere gravi: il tuo smartphone potrebbe rallentare, surriscaldarsi e persino danneggiarsi irreparabilmente. Come nel caso del trojan Android Loapi, che utilizza lo smartphone per attacchi DDoS, bombardandolo di annunci pubblicitari e sfruttandolo per il mining di criptovalute. In alcuni casi, i dispositivi si sono danneggiati al punto che la batteria si è gonfiata a causa del surriscaldamento del processore.
Per proteggere il tuo dispositivo da questi virus-mining, è essenziale seguire le stesse regole di sicurezza valide per gli altri tipi di malware. Evita il download, l’installazione e l’apertura di file da fonti inaffidabili, come risorse piratate, tracker torrent o e-mail da mittenti sconosciuti. È noto che i minatori sono stati incorporati anche in videogiochi distribuiti dai pirati.
Ecco alcuni segnali che potrebbero indicare che il tuo smartphone è diventato parte di una crypto farm e tu sei diventato un criptozombi:
– La batteria del dispositivo si scarica rapidamente, e il telefono diventa molto caldo.
– Noti l’avvio non autorizzato di applicazioni, un deterioramento delle prestazioni, blocchi frequenti e riavvii improvvisi del dispositivo.
– Il volume dei dati trasmessi aumenta significativamente, soprattutto se utilizzi una rete mobile.
I cryptominer più sofisticati possono adattarsi alla potenza del tuo dispositivo e al suo carico attuale, lavorando in background o durante le ore in cui il telefono è inattivo.
Se sospetti un’infezione da cryptominer, è fondamentale agire prontamente. La cosa più sicura da fare è scollegare il dispositivo da Internet, copiare i tuoi dati su una nuova unità flash e quindi eseguire un ripristino completo del dispositivo alle impostazioni di fabbrica.
Un altro metodo preventivo utile è l’applicazione di regole di diritti minimi sufficienti per le applicazioni installate. Ad esempio, se un’app richiede accesso al microfono e alla geolocalizzazione ma non sembra averne bisogno, rivedi le autorizzazioni e revocale se necessario. Questo approccio garantirà che nessuna attività in background possa essere eseguita senza il tuo consenso.