Kolejna koparka Bitcoinów ukryta w aplikacjach w Google Play
Google, podobnie jak Apple, najwyraźniej zupełnie nie dba o to, co umieszcza w sklepie Google Play. Firma kilka tygodni temu zaliczyła już poważną wpadkę z aplikacją Virus Shield, która nic nie robiła poza wyświetlaniem ikony, a teraz zalicza kolejną.
Android to najbardziej niebezpieczny z obecnych na rynku mobilnych systemów operacyjnych, na którego każdego dnia powstaje tysiące nowych wirusów. By się ich ustrzec, powinniśmy pobierać aplikacje tylko z legalnego źródła, czyli oficjalnego sklepu Google Play. Praktyka pokazuje jednak, że przed niczym to nie chroni, gdyż oferowane tam aplikacje, nie są wcześniej sprawdzane. Potwierdzeniem tego faktu, jest m.in. aplikacja Virus Shield, mająca strzec telefon przed wirusami, a która oprócz wyświetlania ikonki nie robiła absolutnie nic. Google wprawdzie zwróciło pieniądze osobom, które ją nabyły, ale niczego się nie nauczyło i w sklepie znaleźć można wiele innych programów, których prawdziwe funkcje różnią się od opisu.
W pięciu różnych aplikacjach z tapetami, eksperci ds. bezpieczeństwa z firmy Lookout, znaleźli malware o nazwie BadLepricon, który zmienia naszego smartfona w koparkę Bitcoinów. Jest już drugi w ciągu miesiąca przypadek, gdy w legalnej aplikacji dostępnej na serwerach Google, odkryto zakamuflowaną koparkę cyfrowej kryptowaluty.
Co więcej, cztery tygodnie temu specjaliści z Trend Micro, w dwóch aplikacjach pobranych od 1 do 5 milionów razy, również znaleźli wirusy kopiące LiteCoiny i Dogecoiny bez wiedzy użytkownika.
Koparki Bitcoinów są dość sprytnie ukryte w aplikacjach, by użytkownik nawet nie domyślał się, że jego smartfon wydobywa właśnie cyfrową walutę. Dlatego też kopanie odbywa się wyłącznie gdy bateria naładowana jest powyżej 50 procent. Co gorsza takie działanie jest bardzo trudne do wykrycia i w zasadzie jedynym skutecznym sposobem jest sprawdzanie, czy telefon nie nagrzewa się gdy leży na biurku, ponieważ kopanie monet wymaga dużej mocy obliczeniowej, a to oczywiście wytwarza ciepło.
Źródło: Arstechnica.com
Technogadżet w liczbach