De krachtige mijnbouwplatformen, die in staat zijn om grote hoeveelheden virtuele munten te ontginnen, zijn duur en vereisen grote hoeveelheden energie, waardoor ze door de meeste mensen niet te gebruiken zijn. Maar: vele handen maken licht werk. Cybercriminelen verbinden grote aantallen mobiele apparaten in een soort botnet om met honderden apparaten tegelijkertijd crypto valuta te laten minen.
Er zijn verschillende methoden die door criminelen worden gebruikt om zoveel mogelijk munten te bemachtigen in een zo kort mogelijke tijd. Eén van de makkelijkste en meest voor de hand liggende methoden is het uploaden van een valse portemonnee app naar een app store van hun keuze. Bij het installeren van een dergelijke applicatie wordt de portemonnee van de gebruiker gestolen door het stelen van inlognamen en wachtwoorden. In andere gevallen wordt de gebruiker gevraagd om een nieuwe portemonnee aan te maken en daar zijn munten naar over te brengen. De munten worden vervolgens naar de portemonnee van de aanvaller gestuurd. In beide gevallen verliest de gebruiker uiteindelijk zijn crypto-geld. Technisch gezien zijn deze benaderingen niet meer dan een verbeterde versie van phishing (met behulp van een app in plaats van een website of e-mail) en het omleiden van transacties, vergelijkbaar met wat malware voor banken al een lange tijd doet.
Manipulatie
Daarnaast kunnen criminelen gemanipuleerde apps gebruiken om apparaten van anderen te gebruiken om (vrij letterlijk) munt te slaan. Er zijn ook legitieme apps die dat doen, maar het grote verschil is dat de gebruiker in een legitieme app instemt met de ontginning en geïnformeerd wordt over de acties, terwijl een gemanipuleerde app dat niet doet. Hoewel een individuele smartphone slechts een relatief kleine rekenkracht heeft, maken veel handen licht werk. Bij het combineren van honderden of zelfs duizenden smartphones, kunnen criminelen een aanzienlijke rekenkracht vergaren, zonder zich zorgen te maken over hardwarekosten of andere kosten.
Blijvende schade
Dit klinkt allemaal niet erg dramatisch. Het enige voor de hand liggende gevolg lijkt te zijn dat de batterij sneller leeg raakt. Als dit het enige mogelijke effect zou zijn, zou het niet meer dan een kleine overlast zijn. Velen zijn zich er echter niet van bewust dat crypto mining, vooral wanneer het door malware wordt gedaan, kan leiden tot blijvende schade aan een apparaat. In het ergste geval wordt de batterij zo zwaar belast, dat deze wordt opgeblazen en het apparaat volledig wordt vernield. Daarnaast ondervindt een smartphone ook aanzienlijke thermische stress bij permanente hoge belasting, wat een negatieve invloed kan hebben op de levensduur van het apparaat. Bovendien kost het telkens opnieuw moeten opladen van de telefoon het slachtoffer geld. Er zijn gebruikers die hebben berekend dat het crypto minen, vooral met oudere mobiele apparaten met beperkte rekenkracht, zo veel energie kost dat de opbrengsten van het crypto minen nauwelijks opwegen tegen de kosten van het opladen van de batterij. Je kunt je voorstellen hoe de balans uitvalt wanneer je niet eens kunt profiteren van de baten van het crypto minen, omdat die naar een cybercrimineel gaan.
Hoe smartphonegebruikers zichzelf kunnen beschermen
Veel valkuilen kunnen gemakkelijk worden vermeden door het volgen van een paar eenvoudige richtlijnen:
- Download alleen apps vanuit de officiële app stores. Platforms van derden die weinig of geen regelgeving hebben, leveren een veel groter risico op om het slachtoffer te worden van een kwaadaardige app. In sommige Aziatische landen is tot één op de vier apps kwaadaardig of op zijn minst twijfelachtig.
- Bekijk de beoordelingen die een app heeft ontvangen. Criminelen zijn zich er natuurlijk van bewust dat positieve recensies een belangrijke factor zijn in het beslissingsproces van een gebruiker om een app te downloaden. Daarom hebben veel kwaadaardige apps positieve recensies, al zijn dat er vaak toch minder dan echt goede apps.
- Laat je niet in de luren leggen door een bekend logo. Deze kunnen namelijk gemakkelijk worden misbruikt.
- Installeer een betrouwbare beveiligingsoplossing je Android-smartphone, zoals G DATA Mobile Internet Security. Deze slaat direct aan als een kwaadaardige app gedownload wordt.
Dirk Cools, Country Manager G DATA Benelux
