O sistema operativo Android e a suas apps estão, por norma, mais expostos a problemas de segurança e à presença de malware de todo o tipo. Com a chegada das criptomedas este foi o novo foco para explorar os utilizadores.
Uma nova campanha foi detetada recentemente e estava a obrigar a mineração destas criptomoedas.
Esta nova campanha é igual a muitas outras que foram conhecidas no passado e que afetaram smartphones Android. Encaminhando os utilizadores para sites dedicados, estão a obter lucro para os atacantes, quer através da visualização de publicidade ou, como neste caso, através da oferta de processador para minerar criptomoedas.
Neste caso os utilizadores do Android eram, inclusive, alertados para um suposto problema de processamento elevado, devendo colocar um código captcha para que a situação fosse resolvida.
Enquanto este processo decorria, e de forma incógnita, estavam a minerar moeda virtual para os atacantes. Eram apenas alguns minutos, mas que rendia para quem montou este esquema.
Esta forma de ataque estava incluída e dissimulada em várias apps, que encaminhava os utilizadores para estes sites dedicados à mineração, de forma discreta e sem que estes se apercebessem que estavam a ser usados.
O número de vítimas não é conhecido, mas é elevado. Foram identificados pelo menos 5 domínios a usar o mesmo captcha e as mesmas chaves do site Coinhive. Pelo menos 2 desses sites tiveram mais de 30 milhões de visitas por mês e os 5 domínios combinados tiveram cerca de 800 mil visitas por dia, com uma média de 4 minutos por visita.
Tal como o que acontece na versão via browser deste tipo de ataques, a soma de muitos utilizadores torna-o lucrativo para os atacantes. São apenas alguns minutos que, acumulados, conseguem reverter bastante para quem está a gerir o ataque.