Google retira cinco aplicativos de papel de parede para celular devido a malware de mineração de Bitcoin

A Lookout, uma startup de segurança móvel sediada em São Francisco, identificou um novo tipo de malware de mineração de Bitcoin que tem como alvo dispositivos móveis. Apelidado de 'BadLepricon', o malware representa um tipo mais sofisticado de ataque de malware de mineração do que o visto anteriormente.

O malware foi projetado para ser entregue por meio de um aplicativo de papel de parede.Olheidentificou cinco aplicativos separados que continham o BadLepricon, e o Google removeu os aplicativos logo após ser contatado pela empresa de segurança móvel.

A empresa anunciou a Confira em 24 de abril postagem de blog, citando as especificidades do malware.

A CoinDesk conversou com Michael Bentley, chefe da equipe de pesquisa e resposta da Lookout, que disse que o malware apresenta um novo nível de sofisticação normalmente não visto nesse tipo de ataque cibernético, acrescentando que o criador do malware sabia o que estava fazendo.

Disse Bentley:

“Quando [os autores de malware] estão procurando proteger o telefone, certificando-se de que certas condições existem e de que você está participando de um pool, isso nos diz que eles são desenvolvedores mais experientes.”

Desenvolvimento de botnet

O autor do BadLepricon usou um proxy de mineração de estrato que permite ao operador da botnet controlar para onde os bitcoins estão sendo enviados e quais nós estão sendo minerados.

Além disso, o BadLepricon foi projetado para maximizar a saída de mineração de um único dispositivo. O programa de mineração só é executado quando a tela está desligada e quando a duração da bateria é maior que 50%. Isso também atua para proteger o telefone de danos causados ​​pelo calor, o que mascara um dos principais sintomas de um ataque de malware de mineração baseado em dispositivos móveis. Parece que alguns usuários podem ter sido afetados.

De acordo com a Lookout, os aplicativos tiveram uma média de 100 a 500 downloads antes que o malware fosse descoberto.

Bentley observou que, em última análise, esses tipos de ataques T produzem poder de hash suficiente para realmente resolver um bloco ou produzir bitcoins. No entanto, ele espera que os autores do programa desenvolvam mais malware de mineração estilo botnet no futuro.

Ele disse:

“À medida que a potência dos telemóveis aumenta e os dispositivos ficam [mais] disponíveis, este é o próximo passo lógico.”

Ataques recentes

Enquanto a maioria dos programas de malware de Bitcoin são focados em hackear carteiras, ataques de malware de mineração apresentam uma ameaça aos sistemas de computador que podem ser explorados para poder de hash. Isso foi mostrado em um estudo recente publicado por Laboratórios Kapersky.

Universidade Estadual de Iowa

anunciou esta semana que descobriu uma violação de servidor que comprometeu dados de alunos. A escola declarou que o malware foi projetado para minerar bitcoins, embora não esteja claro se o esforço foi bem-sucedido.

BadLepricon também não é o primeiro tipo de malware a se disfarçar na loja Google Play. No início deste ano,dois aplicativos maliciosos foram descobertos que transformaram dispositivos móveis afetados em mineradores de Dogecoin e Litecoin .

Segurança de senhaImagem via Shutterstock.