Apps maliciosos utilizavam aparelhos Android para minerar Bitcoins

Por Redação | 28.03.2014 às 12:40

Uma praga que já assola os usuários de PC agora chegou ao Android. A empresa especializada em segurança Trend Micro descobriu a existência de dois aplicativos para o sistema operacional do Google que, em vez de fazer o que prometiam, utilizavam a internet e o hardware dos smartphones para gerar Bitcoins e Dogecoins sem o conhecimento dos usuários, repassando as moedas para os criminosos.

Com a descoberta, os dois aplicativos foram removidos da Google Play Store, mas ainda podem ser encontrados em outras lojas virtuais ou em ferramentas não oficiais de download. O primeiro deles é o Songs, que prometia indicar links para downloads gratuitos de músicas e teria sido baixado por mais de um milhão de pessoas. Além dele, há o Prizes, que cadastrava o usuário em promoções e teria sido instalado mais de 50 mil vezes.

De acordo com a Trend Micro, os aplicativos escondiam códigos maliciosos capazes de iniciar a mineração de criptomoedas assim que o celular fosse colocado para carregar. A ideia é que a maioria dos usuários faz isso na hora de dormir e, sendo assim, não perceberia a lentidão no processamento nem o grande uso de recursos necessários para a produção do dinheiro virtual.

Com o método, os hackers impediam que os celulares se descarregassem durante o funcionamento, além de garantir muitas horas ininterruptas de mineração. A artimanha, porém, não impedia que os smartphones travassem, esgotassem toda a banda disponível – o que poderia gerar até mesmo cobranças adicionais para os usuários – ou adquirissem danos físicos devido a superaquecimento ou o uso de recursos acima de sua capacidade normal.

Essa já é a segunda vez que softwares escondendo mineradores ocultos são descobertos, mas a primeira em que o código malicioso do tipo é flagrado disponível na loja Google Play. No passado, a própria Trend Micro e outras empresas de segurança já haviam encontrado aplicativos do tipo em fóruns de distribuição de software pirata, incluindo versões de apps legítimos que escondiam sistemas para mineração de Bitcoins ou Dogecoins.

Sistema pouco eficaz

Apesar de ser uma estratégia que parece cada vez mais utilizada, o analista Veo Zhang questiona a real utilidade desse método. Para ele, o ainda baixo poder computacional dos smartphones e a facilidade com a qual o usuário pode notar a diferença no funcionamento tornam os apps maliciosos pouco eficientes, além de contribuir pouco para a mineração das criptomoedas.

O processo de geração desse tipo de dinheiro virtual é bastante custoso, exigindo grande gasto de energia elétrica e consumindo muitos recursos da máquina. Em computadores, por exemplo, a mineração só é recomendada para PCs potentes, que possuem placas de vídeo e possam ficar ligados por horas dedicando-se apenas à tarefa.

Zhang não exclui a hipótese dos hackers realmente terem ganhado dinheiro desta maneira, principalmente quando se leva em conta a imensa quantidade de downloads realizados. Mas, ainda assim, o índice de ganhos é bastante baixo em relação a outras opções maliciosas que também estão presentes por aí.

As recomendações de segurança envolvem atenção a mais mesmo quando o aplicativo for baixado a partir da loja Google Play. A Trend Micro pede que os usuários fiquem atentos para comportamentos irregulares de seus aparelhos, como lentidão, alto consumo de bateria ou dificuldades no acesso à internet mesmo por redes sem fio.