Mineritul malware infectează piața mobilă prin intermediul aplicațiilor Google Play | RO.democraziakmzero.org

Mineritul malware infectează piața mobilă prin intermediul aplicațiilor Google Play

Mineritul malware infectează piața mobilă prin intermediul aplicațiilor Google Play

Criptomonedă malware miniere pentru platformele PC a fost în jurul pentru un timp, dar acum a plecat de telefonie mobilă, în special prin intermediul sistemului de operare Android.

O echipa de cercetatori de securitate de la Trend Micro a reușit să identifytwo aplicații care pot utiliza dispozitivul Android pentru a minelitecoin și dogecoin.

Aplicațiile în cauză sunt numite Cântece și Prețuiți, și ambele sunt disponibile din magazinul Google Play. Cântece are între unul și cinci milioane de descărcări până în prezent, în timp ce prețuită are 10.000 la 50.000 de descărcări.

Acesta nu este primul caz de malware miniere care vizează platforme noi și neobișnuite. Linux a primit recent, care a fost probabil primul său gust de malware miniere cu viermele Darlloz.

Ecosistemul Android este destul de un pic mai mare, dar de direcționare este mai degrabă inutil din punct de vedere minier, deoarece hardware-ul pur și simplu nu este de până la locul de muncă.

Malware luna

Cercetatorii au identificat malware ca ANDROIDOS_KAGECOIN.HBT, care a fost găsit anterior în copii reambalate ale mai multor aplicații populare, inclusiv Football Manager Handheld și TuneIn Radio.

Aplicațiile au fost injectate cu codul minier CPU dintr-o aplicație Android legitim miniere, bazat pe cpuminer. De data aceasta în jurul valorii de malware-ul a fost găsit pe aplicațiile Google Play, mai degrabă decât aplicațiile reambalate de la magazinele de aplicații terțe părți.

Google hands-off abordare a aplicației de verificare (sau lipsa acestora) va fi, probabil, vina pentru mizerie, dar în toate corectitudine acest lucru nu ar fi prima dată când o firmă mare de tehnologie a fost folosită pentru a răspândi malware Criptomonedă.

În ajunul Anului Nou, serverele Yahoo europene au fost piggybacked pentru a răspândi malware miniere la un număr mare de PC-uri, dar atacul pare să fi fost limitate și relativ fără succes.

Odată instalat, această tulpină a lansat CPUminer și conectat la un domeniu dinamic, în cazul în care acesta a fost redirecționat către un bazin minier dogecoin anonim.

Trend Micro a spus:

„Până la 17 februarie rețeaua sa de mineri mobile a ia adus mii de dogecoins. După 17 februarie a cybercriminal bazine miniere schimbat. Malware-ul este configurat pentru a descărca un fișier, care conține informațiile necesare pentru a actualiza configurația miner. Acest fișier de configurare a fost actualizat, iar acum se conectează la bine-cunoscut piscina miniere WafflePool.“

Cercetatorii acum spun ca au identificat exact același comportament în aplicațiile descărcate de pe Google Play. La momentul de presă, ambele aplicații erau încă disponibile pe magazinul de aplicații Google.

De data aceasta în jurul valorii, minerul a fost configurat pentru a litecoins miniere, mai degrabă decât dogecoins. Cu toate acestea, accentul a fost inițial pe dogecoins și cercetători cred că cybercriminalitate spatele malware „a acumulat o mare“ de dogecoins.

Clever dar fără rost

Cu toate că acest atac a infectat mai multe mii de dispozitive, cercetatorii par uimit de faptul că cineva a ales să-l încerce, în primul rând. Smartphone-uri, pur și simplu nu au suficientă putere de procesare pentru a mea cryptocurrencies în mod eficient, și de viață a bateriei este o problemă suplimentară.

Trend Micro subliniază:

„Clever ca atacul este, cine a efectuat nu poate avea lucruri de gândire prin intermediul telefoanelor nu au performanțe suficiente pentru a servi minerilor eficienți, de asemenea, utilizatorii vor observa rapid comportamentul ciudat al minerilor -.. Încărcare lentă și telefoane excesiv de cald va toate se vede, ceea ce face prezența de miner nu în special pe furiș. Da, ei pot câștiga bani în acest fel, dar într-un ritm glaciar „.

Trend Micro subliniază faptul că există o mulțime de semnele care indică o infecție. CPU-uri în dispozitive mobile a petrecut o mare parte din timpul lor de mers în gol, deci este relativ ușor de observat că ceva este greșit.

Bateria se scurge rapid și reîncarcă încet, dar caldura este un giveaway și mai mare. Așa cum cineva care a fost prins vreodată pe jocuri pentru telefoane mobile știe, telefoane și tablete se încălzesc rapid, chiar și după câteva minute de joc, ca system-on-Chip (SoC) lovituri procesor în mare viteză și începe să funcționeze la cele mai înalte ceasurile posibile atunci când se confruntă cu o mulțime de sarcină.

Ar trebui să fie relativ ușor să dau seama dacă orice aplicație este mineritul în fundal. Utilizatorii care se întâmplă să observați un comportament neobișnuit pe dispozitivele lor, cum ar fi un telefon fierbinte și de viață scăzută a bateriei, se poate identifica cu ușurință aplicația responsabilă (du-te la: Setări> baterie) și scoateți-l.

Este de la sine înțeles că cele două aplicații menționate mai sus ar trebui să fie șterse de pe telefon imediat, dacă le-ați instalat.

Cele SoC bazate pe ARM utilizate în marea majoritate de dispozitive Android astăzi, pur și simplu nu au musculare la cryptocurrencies miniere. Acestea sunt concepute pentru a fi eficiente și funcționează în cadrul pachetelor termice și electrice stricte, impuse de mărimea dispozitivului și, desigur, capacitatea bateriei de la bord.

Chiar și cele mai recente și mai puternice procesoare de aplicații bazate pe ARM utilizate în smartphone-uri și tablete Android high-end, cum ar fi Snapdragon 800, Tegra 4 sau Exynos 5, nu au o fracțiune din puterea de calcul necesară pentru a mea monede digitale în orice cantitate rezonabilă de timp.

Cu alte cuvinte, există, probabil, nu sunt atât de mulți dezvoltatori de malware care sunt dispuși să piardă timpul pe minerit Android. Faptul că cineva a încercat aceasta nu înseamnă că alții vor urma exemplul, după cum se întoarce sunt pur și simplu prea mici.

AndroidMalwareMining malware

Știri asociate


Post Exploatarea criptocurrencyului

Bitcoins Block Size Debate este înapoi (și ar putea fi mai rău decât oricând)

Post Exploatarea criptocurrencyului

Supraviețuitoare și înfloritoare în ultima economie virtuală Bitcoin de la Minecraft

Post Exploatarea criptocurrencyului

HashFast taie 50% din personal, neagă zvonurile privind falimentul

Post Exploatarea criptocurrencyului

100 de milioane de dolari: Putin Advisor vizează o majorare majoră pentru Bitcoin Mining ICO

Post Exploatarea criptocurrencyului

Founder de telegrame: Crypto Mining Malware Attack nu este din cauza defectului App

Post Exploatarea criptocurrencyului

BitFury să elibereze becurile pe care le-a produs Bitcoin în 2018

Post Exploatarea criptocurrencyului

DigitalBTC raportează succesul timpuriu pe schimbul valutar australian

Post Exploatarea criptocurrencyului

Cum să urmăriți furca de ethereum așa cum se întâmplă

Post Exploatarea criptocurrencyului

ViaBTC revendică neutralitatea înainte de lansarea probabilă a Bitcoin Cash

Post Exploatarea criptocurrencyului

Familia care miniere Bitcoin Împreună rămâne împreună

Post Exploatarea criptocurrencyului

Nu există acorduri de scalare planificate pentru evenimentul Bitcoin Miner-Developer din iulie

Post Exploatarea criptocurrencyului

Minerii din China își încălzesc dezbaterea la scalarea Bitcoin Hong Kong