Uwaga na aplikacje kopiące kryptowaluty. W Sklepie Play jest ich coraz więcej

Uwaga na aplikacje kopiące kryptowaluty. W Sklepie Play jest ich coraz więcej

Bitcoin, dolary i kalkulator z depositphotos
Bitcoin, dolary i kalkulator z depositphotos
Oskar Ziomek
06.04.2018 17:43

Kaspersky Lab zwraca uwagę użytkowników Androida na kłopotliwe aplikacje w Sklepie Play, które bez wiedzy użytkownika działają w tle jako koparki kryptowalut. Oszuści opracowali metody, które pozwalają im łatwo ukryć swoje prawdziwe zamiary – koparki są na przykład ukrywane w aplikacjach umożliwiających streaming wideo i uruchamiane tylko w trakcie transmisji, by trudniej było wykryć nieplanowany wzrost obciążenia procesora.

Inne uruchamiane są również w tle reklam, a jeszcze inne wykorzystują gotowe skrypty i bazują na dostępnych w Sieci frameworkach, takich jak Thunkable, Cordova czy Andromo. Kaspersky zwraca uwagę, że na koparkę kryptowalut można natknąć się w zasadzie wszędzie, a czasem użytkownik może być o tym wprost informowany.

  • Interfejs aplikacji PlacarTV kopiącej kryptowalutę w trakcie streamingu. Źródło: AO Kaspersky Lab.
  • Przykładowe reklamy w aplikacji. W tle koparka kryptowaluty. Źródło: AO Kaspersky Lab.
[1/2] Interfejs aplikacji PlacarTV kopiącej kryptowalutę w trakcie streamingu. Źródło: AO Kaspersky Lab.

Jako przykład podawana jest aplikacja Crypto Mining for Children, której celem było kopanie kryptowaluty, by zysk przekazać biednym dzieciom. Na tym jednak szczegóły opisu się kończyły, ale co ciekawe, od czasu wykrycia przez Kaspersky'ego, aplikacja zdążyła już zniknąć z Google Play, gdzie była dostępna.

Uwagę zwrócić należy również na to, że problemy z aplikacjami kopiącymi kryptowaluty wcale nie są jednostkowe. Dobrym przykładem może być tu aplikacja PlacarTV dotycząca piłki nożnej. Tę ze Sklepu pobrano ponad 100 tysięcy razy, a jak wynika z odkryć w Kaspersky Lab, program bez informowania o tym użytkownika kopie kryptowalutę w tle podczas oglądania streamingu, ukrywając w ten sposób podwyższone obciążenie CPU.

Na tym jednak nadal nie koniec. Koparki ukrywane są nie tylko w programach czysto rozrywkowych, czasem funkcjonują również jako niezależne instalacje. Prawdopodobnie najbardziej interesujący trojan, z jakim się spotkaliśmy, to Trojan.AndroidOS.Coinge.j. Ten program nie ma żadnej własnej funkcji, a instaluje się jako aplikacja systemowa lub związana z pornografią. Jak tylko zostanie uruchomiona, prosi o prawa administratora, by w ten sposób zabezpieczyć się przed usunięciem.

Fragment kodu aplikacji kopiącej kryptowalutę. Źródło: AO Kaspersky Lab.
Fragment kodu aplikacji kopiącej kryptowalutę. Źródło: AO Kaspersky Lab.

Podsumowując, ukryte koparki kryptowaluyt w aplikacjach na Androidzie nie są przypadkami pojedynczymi. Warto rozważnie korzystać ze smartfonu i bez wyraźnej potrzeby nie instalować programów z nieznanych źródeł, choć jak widać również i w Sklepie Play, źródle teoretycznie najbardziej zaufanym, zdarzają się programy, które w tle uruchamiają koparki.

Kaspersky Lab zwraca dodatkowo uwagę, iż problem kopania na smartfonach nie powinien stać się tak powszechny, jak w przypadku komputerów. Moce obliczeniowe urządzeń są bowiem o wiele mniejsze, a i pojawiają się dodatkowe ograniczenia, takie jak wydajność akumulatora oraz generowane ciepło, które szybciej wzbudzi ciekawość nieświadomego użytkownika, niż w przypadku kopania w ukryciu podczas pracy przy komputerze.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
internetbezpieczeństwo
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (34)