As criptomoedas estão absolutamente em voga, graças à escalada brutal do seu valor em tempos recentes. Sem base material ou sem real controlo, as moedas virtuais têm levado muitos a arriscar seriamente para a obter, enquanto a falta de regularização faz com que outros utilizem métodos absolutamente reprováveis para a obter. No caso do ecossistema Android, com milhões de dispositivos disponíveis em todo o mundo, aqueles que até agora criavam malware para obter cliques e instalações de apps alteraram os seus objectivos para a mineração secreta de criptomoeda com efeitos devastadores para os smartphones.
Monero, mais uma vez
A descoberta foi feita pelo Kaspersky Lab que classificaram o Trojan.AndroidOS.Loapi como um troiano bastante perigoso e com grande potencial de evolução.
Uma das suas marcas é a modularidade, já que o Loapi se esconde em diferentes apps, supostamente cleaners ou gestores de memória ou pornográficas, algumas bem conhecidas, cada uma com diferentes módulos injectados. Combinados, os módulos permitem a um atacante fazer tudo, desde enviar SMS ou mostrar anúncios, até minerar Monero.
Combatendo activamente as tentativas do utilizador para revogar permissões, o Loapi fecha imediatamente a janela com as definições do dispositivo e bloqueia o ecrã do telemóvel. Uma característica interessante é que o troiano pode receber remotamente listagens de apps potencialmente perigosas para si. Quando uma dessas apps é instalada, a falsa app de limpeza mostra um aviso a indicar que detectou software malicioso.
O potencial do Loapi é tanto que, embora não roube dados pessoais, a sua modularidade permite a integração futura desta funcionalidade.
A criptomoeda Monero tem sido associada a diversos esquemas de mineração obscura, onde computadores alheios são utilizados para a mineração sem conhecimento dos utilizadores. Será extremamente importante que esta imagem mude, sob pena desta criptomoeda se conotar com actividades criminosas.
Minerar Bitcoin é um processo dispendioso em termos de processamento e energia, pelo que qualquer smartphone envolvido nesta tarefa pode esperar ser puxado ao limite, sobreaquecer, e drenar a bateria, enquanto a experiência do utilizador se vê amplamente prejudicada. O problema mais sério acontece quando o software malicioso força a mineração constantemente, mantendo o smartphone neste estado de esforço. O resultado é um dispositivo sobreaquecido que inevitavelmente sofre danos físicos, como corpo distorcido, bateria inchada e peças descoladas.
Obviamente que o perigo da bateria inchada vai mais longe e o risco de explosão não pode ser eliminado.
Como se prevenir
Para os distribuidores deste malware, os danos causados a qualquer dispositivo alheio são perfeitamente irrelevantes. Se ele avariar ou se destruir, o agente externo passa ao próximo e deixa o prejuízo nas mãos do utilizador.
As boas notícias são que este malware será facilmente detectado no Google Play. O real perigo virá das instalações via fontes desconhecidas e permissões depois garantidas com desconhecimento. Há, por isso, todas as razões para mantermos o nosso smartphone limpo e com instalações directas das fontes oficiais.
