Google припиняє роботу п’яти додатків для шпалер для мобільних пристроїв через зловмисне ПЗ для майнінгу Bitcoin

Lookout, стартап мобільної безпеки, що базується в Сан-Франциско, виявив новий тип шкідливого програмного забезпечення для майнінгу Bitcoin , націленого на мобільні пристрої. Зловмисне програмне забезпечення під назвою «BadLepricon» представляє більш витончений тип атаки зловмисного програмного забезпечення для майнінгу, ніж бачили раніше.

Зловмисне програмне забезпечення було розроблено для доставки через додаток для шпалер. оглядовий майданчик виявили п’ять окремих програм, які містили BadLepricon, і Google видалила ці програми невдовзі після того, як з ними зв’язалася фірма мобільної безпеки.

Компанія оголосила про Цікаве 24 квітня публікація в блозі, посилаючись на особливості шкідливого програмного забезпечення.

CoinDesk поспілкувався з Майклом Бентлі, керівником групи досліджень і реагування Lookout, який сказав, що зловмисне програмне забезпечення представляє новий рівень витонченості, який зазвичай не зустрічається під час такого типу кібератак, додавши, що автор зловмисного програмного забезпечення знав, що він чи вона робив.

Сказав Бентлі:

«Коли [автори зловмисного програмного забезпечення] прагнуть захистити телефон, переконатися, що існують певні умови та переконатися, що ви берете участь у пулі, це говорить нам, що вони є більш досвідченим розробником».

Розробка ботнету

Автор BadLepricon використав проксі-сервер страту-майнінгу, який дозволяє оператору ботнету контролювати, куди надсилаються біткойни та які вузли майніться.

Крім того, BadLepricon розроблений для максимізації продуктивності майнінгу з одного пристрою. Програма для майнінгу працює лише тоді, коли дисплей вимкнено та час роботи батареї перевищує 50%. Це також захищає телефон від теплового пошкодження, яке маскує ONE із основних симптомів атаки зловмисного програмного забезпечення для мобільного майнінгу. Схоже, це могло вплинути на деяких користувачів.

За даними Lookout, додатки мали в середньому 100-500 завантажень до виявлення зловмисного ПЗ.

Бентлі зауважив, що, зрештою, ці типи атак T виробляють достатньої потужності хешування, щоб фактично вирішити блок або створити біткойни. Однак він очікує, що в майбутньому автори програми розроблять більше шкідливих програм для майнінгу в стилі ботнетів.

Він сказав:

«Оскільки потужність мобільних телефонів зростає, а пристроїв [більше] доступних, це логічний наступний крок».

Останні атаки

Хоча більшість програм зловмисного програмного забезпечення для Bitcoin спрямовані на злом гаманців, атаки зловмисного програмного забезпечення для майнінгу дійсно становлять загрозу для комп’ютерних систем, які можуть бути використані для хешування. Це показало нещодавнє дослідження, опубліковане Лабораторії Каперського.

Університет штату Айова

цього тижня оголосив, що виявив злом сервера, який скомпрометував дані студентів. Школа заявила, що зловмисне програмне забезпечення було розроблено для видобутку біткойнів, хоча незрозуміло, чи ця спроба була успішною.

BadLepricon також не перший тип шкідливого програмного забезпечення, яке маскується в магазині Google Play. На початку цього року дві шкідливі програми були виявлені, які перетворювали уражені мобільні пристрої на майнери Dogecoin і Litecoin .

Безпека пароля зображення через Shutterstock.