• Malware Móvel ANDROIDOS_KAGECOIN.HBT Envolvido na Mineração de Bitcoin, Litecoin e Dogecoin

    Recentemente, outros pesquisadores de segurança relataram que uma nova família de malware para o sistema Android (detectado como ADROIDOS_KAGECOIN.HBT) apresentou recursos de mineração cryptocurrency. Com base na análise da equipe de segurança da Trend Micro, foi descoberto que este malware é envolvido na mineração para várias moedas digitais, incluindo Bitcoin, Litecoin e Dogecoin. Isto tem consequências reais para os usuários: duração de bateria menor, maior o desgaste, os quais podem levar a uma vida útil mais curta do dispositivo.

    Os pesquisadores, originalmente, encontraram ANDROIDOS_KAGECOIN como cópias reembaladas de aplicativos populares, como o Football Manager Handheld e TuneIn Radio. Os aplicativos foram injetados com o código CPU minning de um aplicativo legítimo de mineração cryptocurrency Android; este código é baseado no bastante conhecido software cpuminer. Para ocultar o código malicioso, o cybercriminoso modificou a parte do Google Mobile Ads do app, como visto abaixo:




    O minning é iniciado como um serviço em segundo plano, uma vez que ele detecta que o dispositivo afetado está conectado à Internet. Por padrão, ele lança o CPU minning para establecer uma conexão a um domínio dinâmico, que então redireciona para um pool de mineração anônimo Dogecoin. Vale ressaltar que no dia 17 de fevereiro, sua rede móvel de mineração já lhe rendeu milhares de Dogecoins. Depois do dia 17 de fevereiro, o cybercriminoso mudou os pools de mineração.

    Ressaltando que o malware é configurado para baixar um arquivo, que contém as informações necessárias para atualizar a configuração do minning. Este arquivo de configuração foi atualizado, e agora se conecta ao pool WafflePool, que é bastante conhecido. Os Bitcoins minadas foram pagos (ou seja, transferidos para o wallet dos cybercriminoso) várias vezes.


    Saiba Mais:

    [1] Trend Micro - Security Intelligence http://blog.trendmicro.com/trendlabs...itcoin-payout/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L