Har din smartphone plötsligt saktat ner, värmt upp och batteriet urladdat utan någon uppenbar anledning? Om så är fallet, den kan ha kapats för att bryta kryptovalutor.

Denna nya typ av cyberattack kallas för "cryptojacking" av säkerhetsexperter.

Det "består av att fånga in en internetserver, en persondator eller en smartphone för att installera skadlig programvara för att bryta kryptovalutor, sade Gerome Billois, en expert på IT-tjänsteförvaltningsföretaget Wavestone.

Gruvdrift är i grunden processen att hjälpa till att verifiera och bearbeta transaktioner i en given virtuell valuta. I utbyte belönas gruvarbetare då och då med en del av valutan själva.

Legitima gruvdrift länkar samman tusentals processorer för att öka den tillgängliga datorkraften för att tjäna kryptovalutor.

Bryta bitcoin, eterum, monero och andra kryptovalutor kan vara mycket lönsamma, men det kräver avsevärda investeringar och genererar enorma elräkningar.

Men hackare har hittat ett billigare alternativ:att i smyg utnyttja processorerna i smartphones.

För att locka offer, hackare vänder sig till den digitala världens motsvarighet till den grekiska mytologins trojanska hästar:inuti en app eller ett program som ser ofarligt ut döljer sig en skadlig.

Spelens popularitet gör dem attraktiva för hackare.

"Nyligen, vi har upptäckt att en version av det populära spelet Bug Smasher, installerat från Google Play mellan en och fem miljoner gånger, har i hemlighet minerat kryptovalutan monero på användarnas enheter, " sa forskare vid IT-säkerhetsföretaget ESET.

Fenomenet växer tydligen.

"Fler och fler mobilapplikationer som döljer trojanska hästar associerade med ett program för brytning av kryptovalutor har dykt upp på plattformarna under de senaste 12 månaderna, sa David Emm, en säkerhetsforskare vid Kaspersky Lab, en ledande leverantör av datorsäkerhet och antivirusprogram.

"På mobiler är processorkraften som är tillgänglig för kriminella mindre, " men "det finns mycket mer av dessa enheter, och därför totalt sett, de erbjuder en större potential, " han lade till.

Google städar huset

Men för smartphoneägare, gruvdriften är i bästa fall en olägenhet, saktar ner telefonens funktion och gör den varm vid beröring när processorn kämpar för att låsa upp kryptovaluta och utföra andra uppgifter.

Som värst, det kan skada telefonen.

"På Android-enheter, beräkningsbelastningen kan till och med leda till "uppblåsthet" av batteriet och därmed till fysisk skada på, eller förstörelse av, enheten, " sa ESET.

Dock, "användare är i allmänhet omedvetna om" att de har blivit kryptojackade, sa Emm.

Cryptojacking påverkar mestadels smartphones som kör Googles Android-operativsystem.

Apple utövar mer kontroll över appar som kan installeras på sina telefoner, så hackare har riktat in sig på iPhones mindre.

Men Google har nyligen städat upp sin appbutik, Google Play, talar om för utvecklare att de inte längre kommer att acceptera appar som bryter kryptovalutor på sin plattform.

"Katt och råtta spel"

"Det är svårt att veta vilka applikationer man ska blockera, sa Pascal Le Digol, landschefen i Frankrike för det amerikanska IT-säkerhetsföretaget WatchGuard, med tanke på att "det kommer nya varje dag."

Dessutom, eftersom gruvarbetarna försöker "vara så diskreta som möjligt" sticker apparna inte ut direkt, han lade till.

Det finns åtgärder att vidta för att skydda sin telefon.

Förutom att installera ett antivirusprogram, det är viktigt att "uppdatera din Android-telefon" till den senaste versionen av operativsystemet som är tillgänglig för den, sa onlinebedrägeriexperten Laurent Petroque på F5 Networks.

Han noterade också att "människor som bestämmer sig för att ladda ner appar från icke-officiella källor löper större risk att oavsiktligt ladda ner en skadlig app".

Att försvara sig mot cyberattacker av alla slag är "ett spel med katt och råtta", sa Le Digol på WatchGuard.

"Du måste ständigt anpassa dig till utvecklingen av hot."

I det här fallet sa han "musen gjorde ett stort språng", sa Le Digol, att lägga till kryptojackning kan utvecklas till andra former i framtiden för att inkludera alla typer av anslutna objekt.

© 2018 AFP