Ang Pagmimina ng Malware ay Nakakahawa sa Mobile Market sa pamamagitan ng Google Play Apps

Ang malware sa pagmimina ng Cryptocurrency para sa mga PC platform ay matagal na, ngunit ngayon ay naging mobile na ito, partikular sa pamamagitan ng Android OS.

Ang isang pangkat ng mga mananaliksik sa seguridad mula sa Trend Micro ay mayroon nagawang kilalanin dalawang app na maaaring gumamit ng iyong Android device upang sa akin Litecoin at Dogecoin.

Ang mga app na pinag-uusapan ay tinatawag na Mga Kanta at Premyo, at pareho silang available sa Google Play Store. Ang mga kanta ay may pagitan ng ONE at limang milyong download sa ngayon, habang ang Prized ay may 10,000 hanggang 50,000 download.

Hindi ito ang unang kaso ng pagmimina ng malware na nagta-target ng bago at hindi pangkaraniwang mga platform. Kamakailan ay nakuha ng Linux ang malamang na unang lasa nito pagmimina ng malware gamit ang darlloz worm.

Ang Android ecosystem ay BIT mas malaki, ngunit ang pag-target dito ay sa halip ay walang kabuluhan mula sa isang mining point of view dahil ang hardware ay T lamang sa trabaho.

Malware sa buwan

Tinukoy ng mga mananaliksik ang malware bilang ANDROIDOS_KAGECOIN.HBT, na dati ay natagpuan sa mga repackaged na kopya ng ilang sikat na app, kabilang ang Football Manager Handheld at TuneIn Radio.

Ang mga app ay na-injected ng CPU mining code mula sa isang lehitimong Android mining app, batay sa cpuminer. Sa pagkakataong ito, natagpuan ang malware sa Google Play app, sa halip na mga repackaged na app mula sa mga third-party na app store.

Ang hands-off na diskarte ng Google sa app vetting (o kawalan nito) ay malamang na sisihin para sa gulo, ngunit sa lahat ng patas ay hindi ito ang unang pagkakataon na ginamit ang isang malaking tech firm upang maikalat ang Cryptocurrency malware.

Sa Bisperas ng Bagong Taon, na-piggyback ang mga European server ng Yahoo pagkalat ng malware sa pagmimina sa isang malaking bilang ng mga PC, ngunit lumilitaw na ang pag-atake ay limitado at medyo hindi matagumpay.

Sa sandaling na-install, ang strain na ito ay naglunsad ng CPUminer at nakakonekta sa isang dynamic na domain, kung saan ito ay na-redirect sa isang hindi kilalang Dogecoin mining pool.

Sinabi ng Trend Micro:

"Pagsapit ng Pebrero 17, ang kanyang network ng mga mobile miners ay nakakuha sa kanya ng libu-libong dogecoin. Pagkatapos ng Pebrero 17, binago ng cybercriminal ang mga mining pool. Ang malware ay na-configure upang mag-download ng isang file, na naglalaman ng impormasyong kinakailangan upang i-update ang configuration ng minero. Na-update ang configuration file na ito, at kumokonekta ito ngayon sa kilalang WafflePool mining pool."

Sinasabi ngayon ng mga mananaliksik na natukoy nila ang eksaktong parehong pag-uugali sa mga app na na-download mula sa Google Play. Sa press time, available pa rin ang parehong app sa app store ng Google.

Sa pagkakataong ito, ang minero ay na-configure upang magmina ng mga litecoin kaysa sa mga dogecoin. Gayunpaman, ang focus ay una sa dogecoins at naniniwala ang mga mananaliksik na ang cybercriminal sa likod ng malware ay "nakaipon ng malaking deal" ng mga dogecoin.

Matalino ngunit walang kabuluhan

Bagama't ang pag-atake na ito ay nahawahan ng maraming libu-libong mga aparato, ang mga mananaliksik ay tila nalilito sa katotohanan na may isang taong pinili na subukan ito sa unang lugar. Ang mga smartphone ay T sapat na kapangyarihan sa pagpoproseso upang epektibong magmina ng mga cryptocurrencies, at ang buhay ng baterya ay isang karagdagang problema.

Itinuturo ng Trend Micro:

"Kahit matalino ang pag-atake, maaaring hindi pinag-isipang mabuti ng sinuman ang gumawa nito. Walang sapat na performance ang mga telepono para magsilbi bilang epektibong mga minero. Mabilis ding mapapansin ng mga user ang kakaibang pag-uugali ng mga minero – mabagal na nagcha-charge at masyadong HOT na mga telepono ang makikita, na ginagawang hindi partikular na patago ang presensya ng minero. Oo, maaari silang kumita ng pera sa ganitong paraan, ngunit sa mabilis na bilis."

Itinuturo ng Trend Micro na maraming mga palatandaan na tumutukoy sa isang impeksiyon. Ang mga CPU sa mga mobile device ay gumugol ng halos lahat ng kanilang oras sa kawalang-ginagawa, kaya medyo madaling mapansin na may mali.

Ang baterya ay mabilis na nauubos at nagre-recharge nang dahan-dahan, ngunit ang init ay isang mas malaking giveaway. Tulad ng alam ng sinumang nahilig sa mga mobile na laro, mabilis uminit ang mga telepono at tablet kahit na pagkatapos ng ilang minuto ng gameplay, habang ang System-on-Chip (SoC) na processor ay nagsisimula nang mabilis at nagsisimulang gumana sa pinakamataas na posibleng orasan kapag nahaharap sa maraming load.

Ito ay dapat na medyo madali upang malaman kung anumang app ay pagmimina sa background. Ang mga user na nagkataon na nakapansin ng hindi pangkaraniwang pag-uugali sa kanilang mga device, gaya ng HOT na telepono at mahinang baterya, ay madaling matukoy ang responsableng app (pumunta sa: Mga Setting > Baterya), at alisin ito.

Hindi sinasabi na ang dalawang app na nabanggit sa itaas ay dapat na alisin kaagad sa iyong telepono, kung na-install mo ang mga ito.

Ang mga SoC na nakabatay sa ARM na ginagamit sa karamihan ng mga Android device ngayon ay T sapat na lakas upang magmina ng mga cryptocurrencies. Ang mga ito ay idinisenyo upang maging mahusay at gumana sa loob ng mahigpit na thermal at power envelope, na kinakailangan ng laki ng device at, siyempre, ang kapasidad ng on-board na baterya.

Kahit na ang pinakabago at pinakamakapangyarihang mga processor ng application na nakabatay sa ARM na ginagamit sa mga high-end na Android smartphone at tablet, gaya ng Snapdragon 800, Tegra 4 o Exynos 5, ay T maliit na bahagi ng computing power na kailangan para magmina ng mga digital na pera sa anumang makabuluhang tagal ng panahon.

Sa madaling salita, malamang na T ganoon karaming mga developer ng malware na handang mag-aksaya ng oras sa pagmimina ng Android. Ang katotohanan na sinubukan ito ng isang tao ay hindi nangangahulugan na ang iba ay Social Media , dahil ang mga pagbalik ay napakababa.