Вредоносные приложения заставили андроидов майнить криптовалюту

Одним из неприятных последствий популярности является пристальное внимание злоумышленников. Именно это и происходит сегодня с операционной системой android. Так как она является одной из двух самых распространенных мобильных ОС, то владельцы этих устройств относятся к потенциально самой уязвимой категории пользователей. Стоит также учитывать, что iOS, вторая популярная ОС, обладает более закрытой архитектурой, что создает дополнительные определенные трудности для непрофессиональных взломщиков, в отличие от андроида.
androidmalware
Совсем недавно мы рассказывали о выявленном в приложениях для игры Minecraft вредоносе, и вот уже исследователи безопасности снова сообщают неприятные для пользователей android новости. В общей сложности специалисты «Trend Micro» выявили 3 вредоносных программы, превращающих устройства в майнинг-фермы криптовалюты без ведома своих владельцев.

Как рассказали Jason Gu, Seven Shen и Veo Zhang в блоге компании, два из трех приложений работали по одной схеме – они устанавливались из маркета вместе с майнером, а затем добывали валюту Monero путем скрытного запуска страниц веб-браузера во время пользования владельцем различных приложений устройства. Эту схему использовали злоумышленники в программах SecurityNet Wireless и Recitiamo Santo Rosario, а вот Car Wallpaper HD работала совсем по другому принципу. Это приложение содержало среди своих библиотек «cpuminer» – внешне легальную, но уже модифицированную для майнинга библиотеку, которая и добывала криптовалюту, причем даже без запуска веб-браузера.

После сообщения экспертов «Trend Micro», указанные приложения были удалены из маркета. Исследователи определили выявленные вредоносные коды как ANDROIDOS_CPUMINER и ANDROIDOS_JSMINER и отметили, что первый был ими идентифицирован 25 раз, о числе выявлений JSMINER точной информации нет.

Стоит отметить, что вредоносные программы не только мешали пользователю пользоваться устройством, так как серьезно нагружали процессор и тормозили работу, но и приводили к быстрому износу самого гаджета, а также разряду и деградации аккумулятора.

Как сообщают исследователи, зимой 2014 года они уже обнаруживали в Google Play вредоносные приложения, имеющие скрытые возможности добычи криптовалют.