Naghatak ang Google ng Limang Mobile Wallpaper Apps Dahil sa Bitcoin Mining Malware

Ang Lookout, isang mobile security startup na nakabase sa San Francisco, ay natukoy ang isang bagong uri ng Bitcoin mining malware na nagta-target ng mga mobile device. Tinaguriang 'BadLepricon', ang malware ay kumakatawan sa isang mas sopistikadong uri ng pag-atake ng malware sa pagmimina kaysa sa naunang nakita.

Ang malware ay idinisenyo upang maihatid sa pamamagitan ng isang wallpaper app. Lookout natukoy ang limang magkahiwalay na app na naglalaman ng BadLepricon, at inalis ng Google ang mga app sa lalong madaling panahon pagkatapos makipag-ugnayan ng mobile security firm.

Inihayag ng kumpanya ang Discovery noong ika-24 ng Abril post sa blog, na binabanggit ang mga detalye ng malware.

Nakipag-usap ang CoinDesk kay Michael Bentley, pinuno ng pangkat ng pananaliksik at pagtugon ng Lookout, na nagsabing ang malware ay nagpapakita ng bagong antas ng pagiging sopistikado na hindi karaniwang nakikita sa ganitong uri ng cyberattack, at idinagdag na alam ng manunulat ng malware kung ano ang kanyang ginagawa.

Sinabi ni Bentley:

"Kapag sinisikap ng [mga may-akda ng malware] na protektahan ang telepono, tinitiyak na umiiral ang ilang kundisyon, at tinitiyak na nakikilahok ka sa isang pool, sinasabi nito sa amin na sila ay isang mas may karanasan na developer."

Pag-unlad ng botnet

Gumamit ang manunulat ng BadLepricon ng stratum mining proxy na nagbibigay-daan sa botnet operator na kontrolin kung saan ipinapadala ang mga bitcoin at kung aling mga node ang mina.

Bukod pa rito, idinisenyo ang BadLepricon upang i-maximize ang output ng pagmimina mula sa isang device. Ang programa ng pagmimina ay tumatakbo lamang kapag ang display ay naka-off at kapag ang buhay ng baterya ay higit sa 50%. Ito rin ay kumikilos upang protektahan ang telepono mula sa pinsala sa init, na nagtatakip sa ONE sa mga pangunahing sintomas ng pag-atake ng malware sa pagmimina na nakabatay sa mobile. Lumalabas na maaaring naapektuhan ang ilang user.

Ayon sa Lookout, ang mga app ay may average na 100-500 na pag-download bago natuklasan ang malware.

Sinabi ni Bentley na, sa huli, ang mga uri ng pag-atake na ito ay T gumagawa ng sapat na lakas ng hashing upang aktwal na malutas ang isang bloke o makagawa ng mga bitcoin. Gayunpaman, inaasahan niya ang mga may-akda ng programa na bumuo ng mas maraming botnet-style mining malware sa hinaharap.

Sabi niya:

"Habang tumataas ang lakas ng cellphone, at habang ang mga device ay [mas] available, ito ay isang lohikal na susunod na hakbang."

Mga kamakailang pag-atake

Bagama't ang karamihan sa mga programa ng Bitcoin malware ay nakatuon sa pag-hack ng mga wallet, ang pag-atake ng malware sa pagmimina ay nagpapakita ng banta sa mga computer system na maaaring mapagsamantalahan para sa hashing power. Ito ay ipinakita sa isang kamakailang pag-aaral na inilathala ng Kapersky Labs.

Iowa State University

inihayag nitong linggong ito na nakatuklas ng isang paglabag sa server na nakompromiso ang data ng mag-aaral. Sinabi ng paaralan na ang malware ay idinisenyo upang magmina ng mga bitcoin, bagama't hindi malinaw kung ang pagsisikap ay matagumpay.

Hindi rin ang BadLepricon ang unang uri ng malware na nagkukunwari sa Google Play store. Mas maaga sa taong ito, dalawang malisyosong app natuklasan na ginawang Dogecoin at Litecoin miners ang mga apektadong mobile device.

Seguridad ng password larawan sa pamamagitan ng Shutterstock.