r   e   k   l   a   m   a
r   e   k   l   a   m   a

Szkodniki z Google Play zamieniają smartfony i tablety w koparki kryptowalut

Strona główna AktualnościOPROGRAMOWANIE

Pierwszym programistą, który wpadł na pomysł, by zarabiać na swojej aplikacji poprzez wykorzystanie jej dodatkowo do wydobycia kryptowalut, był chyba Andreas Öman, twórca odtwarzacza mediów Showtime, używanego przede wszystkim na konsolach Playstation 3. Rozwiązaniu takiemu nie można jednak postawić żadnego zarzutu: koparka litecoinów uruchamiana była w tle tylko za zgodą użytkownika, który chciałby w ten sposób wesprzeć rozwój ulubionego oprogramowania. Pomysł podpatrzyli twórcy aplikacji dla Androida. Niestety jednak o zgodę już nie pytają, zamieniając telefony i tablety nieświadomych użytkowników w ciche węzły wyliczającego kryptowaluty botnetu.

Badacze z firmy Trend Micro przyjrzeli się bliżej dwóm androidowym aplikacjom: Songs i Prized, przeznaczonym przede wszystkim dla użytkowników z Indii. Pierwsza z nich cieszy się sporą popularnością, liczba instalacji mieści się w przedziale od 1 mln do 5 mln, druga, wydana całkiem niedawno, zainteresowała między 10 tys. a 50 tys. użytkowników. Żaden z nich nie mógł sądzić, że oprócz oferowania dostępu do indyjskiej muzyki czy prostych quizów, aplikacje te robią coś jeszcze – zamieniają smarfon czy tablet w koparkę kryptowalut.

Oprogramowania takiego nie można określić inaczej, jak złośliwe. Uruchamia ono w tle dobrze znanego cpuminera, gdy tylko wykryje, że urządzenie ma dostęp do Internetu – i jest podłączone do ładowarki. To roztropne zabezpieczenie ze strony operatorów górniczych botnetów, utrudnia bowiem ofierze zauważenie, że coś niedobrego dzieje się z telefonem. Proces wyliczania kryptowalut na telefonie jest bowiem ogromnie nieefektywny, prowadząc do spowolnienia urządzenia i błyskawicznego zużycia baterii.

r   e   k   l   a   m   a

Ile w ten sposób napastnicy mogli zarobić, trudno powiedzieć. Najlepsze procesory ARM, stosowane w telefonach czy tabletach, są w stanie wyliczyć 3-4 kH/s. Dla porównania najlepsze karty graficzne, wykorzystywane do wyliczania litecoina i jego klonów (na bazie algorytmu scrypt), np. Radeon R9 290X, są w stanie zapewnić wydajność na poziomie 950 kH/s. Przy obecnym poziomie trudności wyliczania litecoinów oznacza to, że jeden smartfon jest w stanie „wykopać” około 0,02 litecoina miesięcznie, tj. około 30 centów. Wydaje się, że nie jest to wiele – ale w sytuacji, gdy liczeniem zajmuje się milion takich smartfonów, nagle przychody z takiego botnetu okazują się warte zachodu.

Trudno powiedzieć, ile aplikacji w Google Play należy do klasy szkodników, którą ludzie w białych kapeluszach z G Data nazwali w lutym tego roku ANDROIDOS_KAGECOIN.HBT. Odkryty przez nich szkodnik Android.Trojan.MuchSad.A w aplikacji TuneIn Radio Pro zajmował się wyliczaniem popularnych ostatnio dogecoinów. Jako jednak że nie był dostępny w Google Play, a jedynie w kilku pirackich sklepach, skala infekcji była niewielka, cyberprzestępcom udało się zarobić wówczas jedynie 1853 dogecoiny, warte co najwyżej kilkanaście złotych.

Pojawienie się tego typu szkodników w oficjalnym sklepie Google'a zmienia jednak postać rzeczy. Jeśli aplikacja uzyska popularność porównywalną do tej, jaką ma Songs, to nic tylko tworzyć kolejne takie aplikacje – moderatorzy Mountain View najwyraźniej nie bardzo się starają podczas testów aplikacji przed ich dopuszczeniem do sklepu. Konsekwencje zainstalowania ukrytej koparki są zaś dla ofiary naprawdę nieprzyjemne – czeka ją nie tylko spowolnienie ładowania urządzenia, ale też szybsze jego zniszczenie, intensywny obliczeniowo proces odwracania skrótów algorytmu scrypt nie jest bowiem przyjazny dla elektroniki.

Wkrótce po opublikowaniu przez badaczy Trend Micro wpisu na ich blogu, Google usunęło aplikację Prized, wciąż jednak do pobrania dostępny jest Songs.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.