Seu smartphone ficou mais lento de repente, aqueceu e a bateria acabou sem motivo aparente? Se então, pode ter sido sequestrado para minerar criptomoedas.

Esse novo tipo de ataque cibernético é chamado de "criptojacking" por especialistas em segurança.

"Consiste em prender um servidor de internet, um computador pessoal ou smartphone para instalar malware para minerar criptomoedas, "disse Gerome Billois, um especialista na empresa de gerenciamento de serviços de TI Wavestone.

A mineração é basicamente o processo de ajudar a verificar e processar transações em uma determinada moeda virtual. Em troca, os mineiros são recompensados ​​de vez em quando com parte da moeda.

As operações de mineração legítimas conectam milhares de processadores para aumentar o poder de computação disponível para ganhar criptomoedas.

Bitcoin de mineração, ethereum, monero e outras criptomoedas podem ser muito lucrativas, mas requer investimentos consideráveis ​​e gera enormes contas de eletricidade.

Mas os hackers encontraram uma opção mais barata:explorar clandestinamente os processadores dos smartphones.

Para atrair as vítimas, os hackers recorrem ao equivalente do mundo digital ao subterfúgio do cavalo de Tróia da mitologia grega:dentro de um aplicativo ou programa de aparência inócua, esconde-se um malicioso.

A popularidade dos jogos os torna atraentes para os hackers.

"Recentemente, descobrimos que uma versão do popular jogo Bug Smasher, instalado do Google Play entre um e cinco milhões de vezes, tem explorado secretamente o monero criptomoeda nos dispositivos dos usuários, "disseram pesquisadores da empresa de segurança de TI ESET.

O fenômeno aparentemente está crescendo.

"Cada vez mais aplicativos móveis que escondem cavalos de Tróia associados a um programa de mineração de criptomoedas têm aparecido nas plataformas nos últimos 12 meses, "disse David Emm, um pesquisador de segurança da Kaspersky Lab, um fornecedor líder de software antivírus e de segurança de computador.

"Em celulares, o poder de processamento disponível para os criminosos é menor, "mas" há muito mais desses dispositivos, e, portanto, levando no total, eles oferecem um potencial maior, " ele adicionou.

Google limpa casa

Mas para proprietários de smartphones, a mineração é, na melhor das hipóteses, um incômodo, retardando a operação do telefone e tornando-o quente ao toque enquanto o processador se esforça para desbloquear a criptomoeda e realizar outras tarefas.

Na pior das hipóteses, isso pode danificar o telefone.

"Em dispositivos Android, a carga computacional pode até levar ao "inchaço" da bateria e, portanto, a danos físicos a, ou destruição de, o dispositivo, "disse ESET.

Contudo, "os usuários geralmente não sabem" que foram criptografados, disse Emm.

O cryptojacking afeta principalmente smartphones que executam o sistema operacional Android, do Google.

A Apple exerce mais controle sobre os aplicativos que podem ser instalados em seus telefones, portanto, os hackers têm direcionado menos os iPhones.

Mas o Google recentemente limpou sua loja de aplicativos, Google Play, dizendo aos desenvolvedores que não aceitará mais aplicativos que exploram criptomoedas em sua plataforma.

'Jogo de gato e rato'

"É difícil saber quais aplicativos bloquear, "disse Pascal Le Digol, o gerente nacional na França da empresa de segurança de TI dos EUA WatchGuard, dado que "há novos todos os dias."

Além disso, como os mineiros tentam "ser o mais discretos possível", os aplicativos não se destacam imediatamente, ele adicionou.

Existem etapas a serem seguidas para proteger o telefone.

Além de instalar um programa antivírus, é importante "atualizar seu telefone Android" para a versão mais recente do sistema operacional disponível para ele, disse o especialista em fraudes online Laurent Petroque da F5 Networks.

Ele também observou que "as pessoas que decidem baixar aplicativos de fontes não oficiais correm mais risco de baixar inadvertidamente um aplicativo malicioso".

A defesa contra ataques cibernéticos de todos os tipos é "um jogo de gato e rato", disse Le Digol da WatchGuard.

"Você precisa se adaptar constantemente à evolução das ameaças."

Neste caso, ele disse que "o mouse deu um grande salto", disse Le Digol, adicionar cryptojacking pode evoluir para outras formas no futuro para incluir todos os tipos de objetos conectados.

© 2018 AFP