Miljoenen Android-telefoons werden heimelijk ingezet om de cryptovaluta Monero te minen. Dat meldt Malwarebytes. Daarbij werden de telefoons doorverwezen naar een website die de telefoon vervolgens inzette om de Monero te minen.
Het is niet duidelijk wat er precies voor zorgt dat de telefoons doorgestuurd worden, maar volgens de onderzoekers zijn geïnfecteerde apps met malafide advertenties de boosdoener. De website zou bovendien claimen dat je “verdachte” webactiviteiten vertoonde. Ook vertelde de website je dat het zou blijven minen totdat je een code intoetste om het te laten stoppen.
Bij minen wordt de processorkracht van je toestel ingezet om transacties op het netwerk te valideren. Als beloning daarvoor krijg je nieuwe cryptovaluta. Hackers proberen de processorkracht van anderen te gebruiken, om de cryptovaluta vervolgens zelf op te strijken.
Groot aantal slachtoffers
Het is niet duidelijk hoeveel slachtoffers er precies zijn, maar het aantal is waarschijnlijk groot. Malwarebytes identificeerde vijf domeinen op het internet die dezelfde code gebruikte op het minen te laten stoppen. Minstens twee van die websites werden 30 miljoen keer per maand bezocht. In totaal werden de domeinen 800.000 keer per dag bezocht. De meeste mensen bleven slechts kort op de website – namelijk 4 minuten – maar samen telt dat op tot flink wat tijd om te minen.
Malwarebytes raadt Android-gebruikers nu aan om web-filters en beveiligingssoftware in te zetten om het minen te voorkomen.