Nowy Malware w Sklepie Play zamienia telefon w „koparkę” kryptowalut

Kamil Piotrowski Aplikacje 2014-03-29

Android-bitcoin

Otwarty ekosystem Androida to jego ogromna zaleta, jednak także i największa bolączka. Pomimo wielu atrakcyjnych modyfikacji trafiają się również takie, które naumyślnie zostały zaprogramowane w nieuczciwych celach. Jeden z takich przypadków odkryła właśnie firma TrendMicro, znajdując w Sklepie Play dwie aplikacje, w których bardzo sprytnie został ukryty kod, dzięki któremu smartfon zamieniał się w zdalną „koparkę” kryptowalut.

 

Sam pomysł wykorzystania smartfona do wydobywania kryptowalut jest delikatnie mówiąc nie najlepszym pomysłem. Do tych celów wykorzystuje się superwydajne zestawy, które oferują paręset razy większą wydajność niż topowe urządzenia mobilne i choć rozwój technologii mobilnych w ostatnich latach znacząco przyspieszył, to wciąż  smartfony nie nadają się do zaawansowanych zastosowań. Być może autor miał nadzieję, że uda mu się zainfekować znaczną liczbę urządzeń, a wtedy suma ich mocy obliczeniowych przyniesie mu zyski.

 

Firma Trend Micro twierdzi, że odnaleziony kod pozwalał przekształcenie urządzenia pracującego z systemem Android w tzn. „górnika” kryptowalut bez wiedzy użytkownika. Aplikacjami zawierającymi oprogramowanie są Prized oraz Songs, przy czym ta ostatnia została pobrana ponad 5 milionów razy.

 

Mining-apps-Android

 

W obu przypadkach sposób działania był identyczny. Urządzenie było obciążane tylko podczas ładowania, aby działania były mniej podejrzanie. W innym przypadku aktywność ta zostałaby wykryta znacznie wcześniej, gdyż obliczenia związane z wydobywaniem skutkują bardzo dużym wykorzystaniem procesora, co wiąże się z szybkim wyczerpywaniem baterii. W pewnym sensie, złośliwe oprogramowanie we wspomnianych aplikacjach zostało wdrożone w sprytny sposób, i biorąc pod uwagę to, że bardzo długo pozostało niewykryte, można twierdzić, że ktokolwiek za tym stoi, dokładnie przemyślał swoje działania.

 

Jeśli więc posiadasz w swojej kolekcji którąś z aplikacji, jedyną słuszną decyzją jest ich natychmiastowe usunięcie. Pomimo starań Google w obrębie bezpieczeństwa systemu Android wciąż zdarzają się wpadki. W tym wypadku jest to po prostu bardzo sprytnie pomyślany sposób na proste dorobienie się. Miejmy nadzieję, że aplikacje w szybkim tempie znikną ze Sklepu Play. Szczegółowe informacje na temat zagrożenia znajdziecie na blogu TrendMicro.

 

 

 

Źródło: redmondpie.com

 

 



x