Bitcoiny
Lookout – startup zajmujący się bezpieczeństwem mobilnym zidentyfikował nowy rodzaj szkodliwego oprogramowania malware, który jest skierowany do urządzeń mobilnych. BadLepricon bo tak został nazwany szkodliwy kod, reprezentuje nowy wyrafinowany rodzaj botnetu.
Został zaprojektowany, by roznosić się jako aplikacja portfela na urządzenia mobilne. Firma zidentyfikowała pięć niezależnych aplikacji zawierających złośliwy kod i ogłosiła to na swoim blogu 24 kwietnia. Google po otrzymaniu tej wiadomości zdjęła je wszystkie.
Jak podają odkrywcy BadLepricon jest nowym dobrze zaprojektowanym typem wirusa wykorzystującym nasze komórki do kopania bitcoinów. Wykorzystuje on stratum proxy do zarządzania botnetem i pozwala go dowolnie kontrolować. Dodatkowo stara się zmaksymalizować zyski i obniżyć ryzyko wykrycia. Program kopie tylko gdy ekran jest wyłączony a bateria wykazuje ponad 50% naładowania. Ma także zabezpieczenia przed przegrzaniem się urządzenia co jest głównym objawem tego rodzaju ataku.
Każdą z tych aplikacji pobrano między 100 a 500 razy przed odkryciem jego szkodliwego działania. Oczywiście nawet taka ilość urządzeń nie jest w stanie wytworzyć wystarczającej mocy do wykopania chociażby jednego bloku czy jakiegoś przyzwoitego zarobku. Jednak takie ataki na pewno będą się pojawiać w przyszłości.
Większość tego typu ataków skupia się na łamaniu zabezpieczeń samego portfela, a nie na samym wykorzystywaniu mocy obliczeniowej. Jednak zdarzały się też przypadki botnetów wykorzystujące zainfekowane komputery do kopania kryptowalut. Sam Google Play już wcześniej zdjął dwie aplikacje kopiące litecoina i dogecoina na sprzęcie użytkowników.
Nie ustawiono klucza aplikacji GIPHY. Sprawdź ustawienia