Google удалила пять мобильных приложений с обоями из-за вредоносного ПО для майнинга Bitcoin

Lookout, стартап мобильной безопасности из Сан-Франциско, обнаружил новый тип вредоносного ПО для майнинга Bitcoin , нацеленный на мобильные устройства. Названное «BadLepricon», вредоносное ПО представляет собой более сложный тип атаки вредоносного ПО для майнинга, чем тот, который был замечен ранее.

Вредоносное ПО было разработано для распространения через приложение-обои.ВысматриватьКомпания Google обнаружила пять отдельных приложений, содержащих BadLepricon, и вскоре после обращения к ней компании, занимающейся мобильной безопасностью, компания удалила эти приложения.

Компания объявила об Истории 24 апреля. запись в блоге, ссылаясь на специфику вредоносного ПО.

CoinDesk поговорил с Майклом Бентли, руководителем исследовательской и реагирующей группы Lookout, который сказал, что вредоносное ПО представляет собой новый уровень сложности, обычно не встречающийся в кибератаках такого типа, добавив, что создатель вредоносного ПО знал, что он или она делает.

Бентли сказал:

«Когда [авторы вредоносного ПО] пытаются защитить телефон, убедиться в наличии определенных условий и убедиться, что вы участвуете в пуле, это говорит нам о том, что они являются более опытными разработчиками».

Разработка ботнета

Автор BadLepricon использовал прокси-сервер для майнинга Stratum, который позволяет оператору ботнета контролировать, куда отправляются биткоины и какие узлы добываются.

Кроме того, BadLepricon разработан для максимизации производительности майнинга с одного устройства. Программа майнинга работает только при выключенном дисплее и при заряде батареи более 50%. Это также защищает телефон от теплового повреждения, что маскирует ONE из основных симптомов атаки вредоносного ПО для майнинга на мобильных устройствах. Похоже, что некоторые пользователи могли быть затронуты.

По данным Lookout, до обнаружения вредоносного ПО приложения в среднем были загружены 100–500 раз.

Бентли отметил, что в конечном итоге эти типы атак T производят достаточной мощности хеширования для фактического решения блока или производства биткоинов. Однако он ожидает, что авторы программ в будущем разработают больше вредоносных программ для майнинга в стиле ботнетов.

Он сказал:

«Поскольку мощность мобильных телефонов растет, а устройства становятся [более] доступными, это логичный следующий шаг».

Недавние атаки

В то время как большинство вредоносных программ для Bitcoin нацелены на взлом кошельков, атаки вредоносных программ для майнинга представляют угрозу для компьютерных систем, которые могут быть использованы для вычислительной мощности. Это было показано в недавнем исследовании, опубликованном Лаборатории Каперского.

Университет штата Айова

На этой неделе было объявлено, что обнаружена утечка сервера, которая скомпрометировала данные учащихся. Школа заявила, что вредоносное ПО было разработано для майнинга биткоинов, хотя неясно, была ли эта попытка успешной.

BadLepricon — это не первый тип вредоносного ПО, которое маскируется в магазине Google Play. Ранее в этом годудва вредоносных приложения были обнаружены вредоносные программы, которые превратили уязвимые мобильные устройства в майнеры Dogecoin и Litecoin .

Безопасность пароля изображение предоставлено Shutterstock.