Is uw smartphone plotseling langzamer geworden, opgewarmd en de batterij leeg zonder duidelijke reden? Als, het is mogelijk gekaapt om cryptocurrencies te minen.

Dit nieuwe type cyberaanval wordt door beveiligingsexperts "cryptojacking" genoemd.

Het "bestaat uit het opsluiten van een internetserver, een pc of een smartphone om malware te installeren om cryptocurrencies te minen, " zei Gerome Billois, een expert bij het IT-servicemanagementbedrijf Wavestone.

Mijnbouw is in feite het proces van het helpen verifiëren en verwerken van transacties in een bepaalde virtuele valuta. In ruil daarvoor worden miners zo nu en dan beloond met een deel van de valuta zelf.

Legitieme mijnbouwactiviteiten koppelen duizenden processors aan elkaar om de beschikbare rekenkracht om cryptocurrencies te verdienen te vergroten.

Bitcoin-mijnbouw, etherische, monero en andere cryptocurrencies kunnen zeer winstgevend zijn, maar het vereist wel aanzienlijke investeringen en genereert enorme elektriciteitsrekeningen.

Maar hackers hebben een goedkopere optie gevonden:heimelijk misbruik maken van de processors in smartphones.

Om slachtoffers te lokken, hackers wenden zich tot het digitale equivalent van het Trojaanse paard uit de Griekse mythologie:in een onschuldig ogende app of programma verbergt een kwaadaardige.

De populariteit van games maakt ze aantrekkelijk voor hackers.

"Onlangs, we hebben ontdekt dat een versie van het populaire spel Bug Smasher, tussen één en vijf miljoen keer geïnstalleerd vanuit Google Play, heeft in het geheim de cryptocurrency monero op de apparaten van gebruikers gedolven, ", aldus onderzoekers van IT-beveiligingsbedrijf ESET.

Het fenomeen groeit blijkbaar.

"De afgelopen 12 maanden zijn er steeds meer mobiele applicaties op de platforms verschenen die Trojaanse paarden verbergen die zijn gekoppeld aan een cryptocurrency-miningprogramma, " zei David Emmen, een beveiligingsonderzoeker bij Kaspersky Lab, een toonaangevende leverancier van computerbeveiligings- en antivirussoftware.

"Op mobiele telefoons is de verwerkingskracht van criminelen minder, " maar "er zijn veel meer van deze apparaten, en dus in totaal, ze bieden een groter potentieel, " hij voegde toe.

Google maakt huis schoon

Maar voor smartphonebezitters, de mijnbouw is op zijn best hinderlijk, de werking van de telefoon vertragen en warm maken terwijl de processor worstelt om cryptocurrency te ontgrendelen en andere taken uit te voeren.

In het slechtste geval, het kan de telefoon beschadigen.

"Op Android-apparaten, de rekenbelasting kan zelfs leiden tot 'opzwellen' van de batterij en dus tot fysieke schade aan, of vernietiging van, het apparaat, " zei ESET.

Echter, "gebruikers zijn zich er over het algemeen niet van bewust" dat ze cryptojacked zijn, zei Em.

Cryptojacking treft vooral smartphones met het Android-besturingssysteem van Google.

Apple oefent meer controle uit over apps die op zijn telefoons kunnen worden geïnstalleerd, dus hackers hebben zich minder op iPhones gericht.

Maar Google heeft onlangs zijn app store opgeschoond, Google Play, ontwikkelaars te vertellen dat het niet langer apps accepteert die cryptocurrencies minen op zijn platform.

'Kat en muis spel'

"Het is moeilijk om te weten welke applicaties je moet blokkeren, " zei Pascal Le Digol, de country manager in Frankrijk voor het Amerikaanse IT-beveiligingsbedrijf WatchGuard, gezien het feit dat "er elke dag nieuwe zijn."

Bovendien, omdat de miners "zo discreet mogelijk proberen te zijn", vallen de apps niet meteen op, hij voegde toe.

Er zijn stappen die u moet nemen om uw telefoon te beschermen.

Naast het installeren van een antivirusprogramma, het is belangrijk "uw Android-telefoon bij te werken" naar de nieuwste versie van het besturingssysteem dat ervoor beschikbaar is, zei online fraude-expert Laurent Petroque bij F5 Networks.

Hij merkte ook op dat "mensen die besluiten apps van niet-officiële bronnen te downloaden, meer risico lopen om per ongeluk een kwaadaardige app te downloaden".

Verdedigen tegen allerlei soorten cyberaanvallen is "een kat-en-muisspel", zei Le Digol van WatchGuard.

"Je moet je constant aanpassen aan de evolutie van bedreigingen."

In dit geval zei hij "de muis maakte een grote sprong", zei Le Digol, het toevoegen van cryptojacking zou in de toekomst naar andere vormen kunnen evolueren om alle soorten verbonden objecten op te nemen.

© 2018 AFP