A fabricante de antivírus Kaspersky Lab divulgou um alerta nesta quarta-feira (4) a sobre uma série de aplicativos para Android -- alguns deles clones que usam nomes conhecidos como o Instagram e Netflix -- para minerar uma criptomoeda, o que faz o aplicativo consumir a bateria com o uso do processador do telefone. Porém, os aplicativos mais baixados entre os identificados tinha como tema o futebol, entre eles um aplicativo brasileiro com o nome "PlacarTV", que teve mais de 100 mil downloads na Play Store, a loja oficial do Google.

O PlacarTV é um aplicativo que promete transmitir futebol ao vivo. A coluna Segurança Digital confirmou a alegação da Kaspersky Lab de que o site "FutebolTV", de onde o aplicativo baixa seu conteúdo, possui um código de mineração da criptomoeda Monero e que esse código é carregado pelo site "PlacarTV.com".

"Mineração" é como se chama o processo usado por moedas virtuais, como o Bitcoin e a Monero, para criar os "blocos" que registram as transferências entre usuários dessas moedas. A mineração exige cálculos repetitivos e, por esse motivo, é "recompensada" com novas moedas. O "minerador", aquele que doou sua capacidade de processamento para realizar os cálculos, pode então trocar essa moeda digital por outras moedas, inclusive por dólares e reais. Dependendo do custo de energia elétrica e do processamento, a mineração pode dar prejuízo -- e isso faz com que alguns mineradores tentem pegar "emprestado" a energia e os chips de processamento de outras pessoas.

A Coinhive oferece um código de mineração web, permitindo que o computador, notebook ou celular comece a minerar a moeda Monero imediatamente após visitar uma página com o código embutido. O internauta não recebe qualquer aviso e quem fica com o lucro da operação é o dono do site, não o internauta.

O blog Segurança Digital procurou o FutebolTV para comentar o fato, mas não houve resposta até a publicação deste texto. O site não oferece e-mail ou telefone de contato e está registrado com um serviço anônimo. Uma mensagem foi enviada para a página oficial do site no Facebook, mas só foi recebida uma resposta automática.

O uso de mineradores web de não é considerado ilícito, pois eles não realizam qualquer acesso indevido ao sistema, mas traz consequências indesejadas - como aquecimento do aparelho e redução da vida útil da bateria. Por isso, navegadores  e antivírus têm tentado bloquear esses códigos e o Google remove aplicativos mineradores do Google Play.

Imagens: Zombie Fun no Google Play e código da Coinhive no site FutebolTv. (Fotos: Kaspersky Lab e Reproduçãp)

Outros apps
Exceto pelo "Zombie Fun" e de um aplicativo de VPN que chegou a ter 50 mil downloads, os demais aplicativos falsos encontrados pela Kaspersky Lab não estão na Play Store. Só pode instalar esses aplicativos quem ativa a opção para instalar aplicativos de fontes desconhecidas no celular. Segundo a Kaspersky Lab, os aplicativos foram distribuídos em fóruns e em lojas alternativas.

O Zombie Fun, que foi denunciado pela Kaspersky Lab, também foi retirado da loja do Google Play.

Segundo a empresa, esses aplicativos clonados eram "primitivos". Os criadores desses aplicativos usaram um "framework" -- uma "base pronta" -- que cria aplicativos web. Em outras palavras, o aplicativo é só um navegador que abre uma página determinada pelo criador do app.

Como o Coinhive funciona dentro do navegador, não houve necessidade de embutir o código de mineração no próprio aplicativo.

Imagem: Opção de instalar aplicativos de fontes desconhecidas, que precisa ser ligada para instalar aplicativos fora do Google Play. (Foto: Reprodução)

Desempenho e danos ao celular
A mineração de criptomoedas exige cálculos intensos. Em teoria, celulares não seriam um alvo bom para a mineração, já que os chips de processamento em dispositivos móveis têm desempenho inferior aos usados em computadores de mesa.

Porém, há ataques já em curso contra outros tipos de sistemas, incluindo máquinas de desempenho mais elevado, como servidores. Nesses casos, os ataques costumam ser ainda mais agressivos, usando falhas de segurança nos sistemas operacionais para instalar o código de mineração.

Nos últimos meses, porém, celulares têm sido um alvo cada vez mais frequente. O vírus Loapi, por exemplo, chamou atenção por sua agressividade: como ele não usa nenhum freio em seu processamento, celulares atacados podem até ter sua bateria danificada pelo superaquecimento resultante do uso constante do processadores. Celulares não são projetados para esse tipo de uso.

Um novo vírus analisado pela Kaspersky Lab, chamado de Coinge, realiza o monitoramento de temperatura para diminuir sua atividade quando o telefone estiver muito quente -- o que indica que os criadores do vírus preferem manter o telefone funcionando - e minerando - por mais tempo.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]