В Google Play обнаружены пять приложений, занимавшихся тайным майнингом Bitcoin

Мы уже писали о приложениях для Google Play, втайне от хозяев устройств добывавших криптовалюту Dogecoin. 24 апреля в Google Play были обнаружены приложения, промышлявшие майнингом криптовалюты Bitcoin. Об этом сообщила в своем блоге компания Lookout, занимающаяся вопросами мобильной безопасности. Вредоносная программа называется BadLepricon и маскируется под приложения для скачивания боев «с аниме-девушками, эпическим дымом и привлекательными мужчинами». По указке Lookout Google удалила из магазина «пять таких приложений».

Lookout высмеивает неправильное написание слова «leprechaun» и (дважды) советует поставить свое приложение для защиты от вредоносных программ. Но BadLepricon оказалось куда более изощренным вредоносным ПО, нежели KAGECOIN (лежавшее в основе Prized и Songs) и CoinKrypt, тоже занимавшееся майнингом догекойнов. Экран вашего устройства выключается, но BadLepricon продолжает работать. При этом BadLepricon следит за уровнем заряда батареи и работает лишь тогда, когда заряд превышает 50%. Так вам будет гораздо труднее заподозрить неладное — приложение CoinKrypt просто сажало батарею до нуля (что могло привести к порче устройства).

Добыча настоящей Bitcoin требует куда больших затрат ресурсов, нежели майнинг несерьезных догекойнов. За год майнинг на 600 серверах с четырехъядерными процессорами генерирует всего лишь 0,4 биткойна. 1 биткойн по сегодняшнему курсу — это $452 (или 16281 рубль), то есть за год на одной ферме можно заработать всего 6512 рублей. Отсюда более тонкий подход, рассчитанный на долговременное использование большого парка пораженных мобильных устройств. Также BadLepricon использует прокси-сервер для контроля добывающих валюту устройств и раскидывания биткойнов по нескольким кошелькам, что затрудняет процесс поиска автора вредоносного приложения.

Бежать и ставить Lookout вам не обязательно — но чтобы не облегчать задачу авторам подпольных майнинг-приложений, в настройках устройства лучше снять галочку «Установка из неизвестных источников» (Unknown Sources).

Читайте о мобильных приложениях в нашем разделе APPS. Новые материалы — каждый день.