IT&C

Milioane de telefoane cu sistem Android, deturnate pentru minarea de cripto-monede

Chiar dacă preţul de tranzacţionare al monedelor virtuale a avut fluctuaţii importante în ultima lună, scăderile au fost doar temporare iar interesul publicului faţă de acestea este departe de a fi scăzut. Acelaşi lucru poate fi spus şi despre creatorii de malware, care au transformat generarea şi apoi vânzarea de cripto-monede într-o activitate foarte profitabilă.

Telefonul mobil este cald la atingere, iar bateria scade văzând cu ochii. Tot mai mulţi dezvoltatori de aplicaţii pentru mobil experimentează cu metode alternative de finanţare care promit sume consistente de bani într-un timp relativ scurt, generate însă pe „cheltuiala” utilizatorilor care rămân cu telefoanele descărcate sau defectate prematur. Una dintre metode este strecurarea de cod maliţios în aplicaţii din magazinul Google Play, suficient de discret încât abuzul să nu fie imediat detectate de filtrele implementate pentru protejarea utilizatorilor.

Printr-o simplă redirecţionare a conexiunii, aplicaţiile compromise trimit utilizatorii către un website care rulează plugin-ul pentru generarea monedei Monero. Fără alte subterfugii, site-ul respectiv informează vizitatorii că le foloseşte dispozitivele pentru generarea de monede virtuale şi oferă posibilitatea de a întrerupe această activitate prin tastarea unui cod afişat pe ecran. Gândită pentru a ţine utilizatorii ocupaţi cel puţin 4 minute, activitatea oferă suficient timp pentru generarea unei mici sume de bani, fără a descărca prea mult bateria dispozitivului sau risca defectarea acestuia. Desigur, această „pauză” de finanţare forţată a dezvoltatorilor aplicaţiei se poate repeta la intervale de timp aleatorii.

Potrivit analizei efectuate de specialiştii companiei de securitate Malwarebytes, site-ul creat de autorii campaniei a adunat peste 30 milioane de vizite într-o singură lună, fapt ce sugerează existenţa unui număr impresionant de dispozitive Android compromise cu aplicaţii care minează cripto-monede.

blank