Android lijkt goudmijn voor Monero mining

Steeds meer criminelen hebben de weg naar Monero gevonden. Niet zozeer vanwege de waarde, maar wel vanwege de makkelijke manier waarop je ze kan verdienen. Ruim een maand geleden meldde wij dat Android telefoons worden misbruikt voor mining. Nu geeft research van Malwarebytes een inzichtje in hoe mensen met een Android telefoon worden misbruikt.

Gratis duurkoop

Zij ontdekten een advertentiecampagne waardoor miljoenen gebruikers worden doorverwezen naar een CAPTCHA-pagina. Hiermee bewijs je dat een mens bent en geen computer, tenminste dat is het geval bij echte websites. Bij deze scam krijg je een scherm te zien waarop wordt gemeld dat jouw telefoon verdacht gedrag vertoont. Totdat je de code invult “wordt er monero gemined om serverkosten te verhalen door botverkeer.”

Kortom jouw smartphone wordt een goudmijn die net zolang gaat minen totdat jij de code invoert.  Je zal merken dat je Android telefoon of tablet bijna onbruikbaar traag wordt. Het wordt ook wel drive-by mining genoemd omdat het gemiddeld maar vier minuten duurt. De verklaring waarom mensen hierin belanden is omdat ze worden doorverwezen door de tientallen gratis, maar niet zo veilige apps die je kunt downloaden voor je toestel. 

Topje van de ijsberg

Uiteindelijk ontdekte Malwarebytes vijf domeinen die allemaal gebruik maken van dezelfde frauduleuze CAPTCHA-pagina. Vervolgens zijn zij die domeinen een tijd lang in de gaten gaan houden. De cijfers zijn nogal zorgwekkend zij schatten dat deze vijf sites alleen al 800.000 bezoekers per dag krijgen. Tussen november en januari kregen de twee ‘populairste’ pagina’s een dikke 7 miljoen unieke gebruikers per maand. Het is moeilijk in te schatten hoeveel geld er precies met deze scam wordt binnengehaald.

Er is namelijk geen zicht op hoe groot dit probleem precies is en hoeveel van dit soort sites online staan. Wel weten we dat mobiele telefoons en tablets geen gigantische rekenkracht hebben en dat het minen niet lang duurt. De schatting is dat er maximaal maar een paar duizend dollar per maand wordt opgehaald met deze vijf sites. Cryptocurrency zijn gevoelig, dus mocht Monero een stijging doormaken kan het zomaar meer opleveren en meer criminelen aantrekken. Ik weet in ieder geval dat ik even op zoek ga naar goede virussoftware voor mijn telefoon…

Rayen Rudrasingh