O software malicioso programado para minerar a criptomoeda tem se espalhado por centenas de dispositivos sob o disfarce de um aplicativo Google Translate.
O malware, chamado de “Nitokod,” foi programado como um aplicativo do Google Translate para desktop e foi construído por uma organização localizada na Turquia, de acordo com uma publicação da Check Point Research (CPR) em 29 de agosto.
Na falta de um aplicativo desktop oficial para os serviços do Google Translate, um grande número de usuários do Google fez o download deste programa em seus computadores. Quando este programa é instalado em um smartphone, ele começa imediatamente a montar um sofisticado negócio de mineração de criptomoedas naquele dispositivo.
Após o download do aplicativo, o processo de instalação do malware é iniciado através do uso de um mecanismo de tarefas programadas. Em uma etapa posterior, o software instala uma complexa plataforma de mineração para a criptomoeda Monero (XMR).
O software de mineração é baseado no conceito Proof of Work (PoW), que consome uma quantidade significativa de eletricidade. Como resultado disso, ele dá ao controlador desta campanha acesso secreto aos computadores que foram infectados, permitindo-lhes enganar as pessoas e posteriormente causar danos aos sistemas.
Saiba mais: Qual o modelo mais resistente à censura, PoW ou PoS?
“Após o malware ser executado, ele se conecta ao seu servidor C&C para obter uma configuração para o minerador cripto XMRig e inicia a atividade de mineração. O software pode ser facilmente encontrado através do Google quando os usuários pesquisam ‘Google Translate Desktop download.’ Os aplicativos são trojanizadas e contêm um mecanismo para desencadear uma longa infecção em vários estágios,”
afirma relatório da CPR.
De acordo com relatórios, o malware Nitrokod afetou máquinas em pelo menos 11 países desde sua distribuição em 2019.
Segundo Zscaler Threatlabz, o vírus Joker, outro malware, infectou 50 aplicativos na Play Store do Google no início deste ano, em uma abordagem semelhante. Eles foram rapidamente excluídos da loja de aplicativos do Google.
De acordo com a equipe do Zscaler ThreatLabz, as famílias de malwares Joker, Facestealer e Coper foram descobertas para serem propagadas através de aplicativos.
Quando o ThreatLabz informou prontamente a equipe de segurança do Google Android sobre esses perigos recentemente identificados, os aplicativos maliciosos foram rapidamente removidos do Google Play Store.
Leia também: