Mīnu malware inficē mobilo tirgu, izmantojot Google Play programmas | LV.democraziakmzero.org

Mīnu malware inficē mobilo tirgu, izmantojot Google Play programmas

Mīnu malware inficē mobilo tirgu, izmantojot Google Play programmas

Kriptonauda ieguves malware PC platformām ir bijis apmēram kādu laiku, bet tagad tā ir gājusi mobilo, jo īpaši, izmantojot Android OS.

Komanda drošības pētnieki no Trend Micro ir izdevies identifytwo progr, kas var izmantot jūsu Android ierīci minelitecoin un dogecoin.

Attiecīgie progr sauc dziesmas un augsti vērtēts, un abi ir pieejamas Google Play Store. Dziesmas ir no viena līdz pieciem miljoniem lejupielādes tik tālu, bet visdārgākais ir 10000 līdz 50000 lejupielādes.

Šis nav pirmais gadījums kalnrūpniecības ļaunprātīgu mērķauditorijas jaunu un neparastu platformas. Linux nesen dabūja to, ko bija iespējams savu pirmo garšu ieguves ļaunprātīgas programmatūras ar Darlloz worm.

Android ekosistēma ir diezgan daudz lielāks, bet ir saistīti ar to, ir diezgan bezjēdzīga no ieguves viedokļa, jo aparatūra vienkārši nav līdz darbam.

Malware uz Mēness

Pētnieki noteica malware kā ANDROIDOS_KAGECOIN.HBT, kas iepriekš tika atrasts pārfasētu eksemplāros vairāku populāru lietotnes, tostarp futbola menedžeris Rokas un TuneIn Radio.

Lietotnes tika injicēts ar CPU kalnrūpniecības kodu no likumīga Android kalnrūpniecības app, pamatojoties uz cpuminer. Šoreiz ļaunprātīgu tika atrasts Google Play lietotnēs, nevis pārfasētu progr no trešās puses lietotņu veikalos.

Google rokas-off pieeja lietotņu pielaide (vai tās trūkuma), iespējams, ir vainojama par putru, bet visās godīgums tas nebūtu pirmā reize liels tehnoloģiju uzņēmums tika izmantoti, lai izplatītu kriptonauda ļaunprātīgu programmatūru.

Jaungada vakarā, Yahoo Eiropas serveriem tika piggybacked izplatīt ieguves malware uz lielu skaitu datoru, bet šķiet, ka uzbrukums ir bijusi ierobežota un salīdzinoši neveiksmīga.

Kad uzstādītas, tas celms uzsākusi CPUminer un savienots ar dinamisku domēnu, kur tas tika novirzīts uz anonīmu dogecoin ieguves baseins.

Trend Micro teica:

"Līdz 17. Februārim, viņa tīkls mobilo kalnrači ir nopelnījis viņam tūkstošiem dogecoins. Pēc tam, kad 17. Februārim cybercriminal mainīja ieguves baseiniem. Malware ir konfigurēta, lai lejupielādētu failu, kas satur informāciju, kas nepieciešama, lai atjauninātu konfigurāciju kalnraču. Tas konfigurācijas fails tika atjaunināts, un tagad savieno ar pazīstamā WafflePool ieguves baseinu. "

Tagad pētnieki saka, viņi ir noteikuši tieši tādu pašu rīcību lejupielādētās lietotnes Google Play. Preses laika, abi progr vēl bija pieejamas Google lietotņu veikalā.

Šoreiz, kalnraču ir konfigurēta mīnu litecoins nevis dogecoins. Tomēr uzmanība tika sākotnēji uz dogecoins un pētnieki uzskata, ka cybercriminal aiz ļaunprātīgas "uzkrājusi lielu" par dogecoins.

Clever bet bezjēdzīgi

Kaut arī šis uzbrukums ir inficēts tūkstošiem ierīču, pētnieki šķiet neizprotamu ar to, ka kāds izvēlējās mēģināt to pirmajā vietā. Viedtālruņi vienkārši nav pietiekami daudz datu apstrādes jaudu, lai raktuves cryptocurrencies efektīvi, un akumulatora darbības laiks ir vēl problēma.

Trend Micro norāda:

"Clever kā uzbrukums ir, kurš veica to, iespējams, nav domāšanas lietas caur telefoni nav pietiekami veiktspēju, lai kalpotu kā efektīvs kalnračiem Lietotāji varēs arī ātri paziņojums nepāra uzvedību kalnračiem -.. Lēni iekasēšanu un pārāk karstā telefoni visi ir redzams, padarot kalnraču klātbūtne nav īpaši slepens. Jā, viņi var iegūt naudu šādā veidā, bet ledus tempā. "

Trend Micro norāda, ka ir daudz signalizators pazīmes, kas norāda uz infekciju. Procesori ar mobilajām ierīcēm pavadīja daudz laika brīvgaitas, tāpēc tas ir salīdzinoši viegli pamanīt, ka kaut kas nav kārtībā.

Akumulators kanalizācijas ātri un atjaunošanai lēni, bet karstums ir vēl lielāks giveaway. Kā ikviens, kurš jebkad līks mobilās spēles zina, telefoni un planšetdatori sasilst ātrāk pat pēc pāris minūtēm spēlēšanas, jo System-on-chip (SoC) procesoru sitieniem augstas rīkiem un sāk darbojas iespējami augstāko pulksteņi, saskaroties ar lielu slodzi.

Tas būtu samērā viegli izrēķināt, ja kāds lietotne ieguves fonā. Lietotāji, kuri pamanījis neparastu uzvedību savās ierīcēs, piemēram, karsto tālruni un zemu akumulatora darbības laiku, var viegli identificēt lietotni atbildīgo (dodieties uz: Iestatījumi> Akumulatora), un izņemiet to.

Pats par sevi saprotams, ka divi iepriekš minētie progr jāizņem no tālruņa nekavējoties, ja tos uzstāda.

ARM balstītas kaitīgās vielas, ko izmanto lielākā daļa Android ierīču šodien vienkārši nav muskuļu raktuvē cryptocurrencies. Tie ir paredzēti, lai būtu efektīvs un darbojas stingri termisko un jaudas aploksnēs, kas vajadzīgi lieluma ierīci, un, protams, kapacitāti uz borta akumulatoru.

Pat jaunākās un visvairāk spēcīgs ARM balstītas pieteikumu procesori izmanto augstas klases Android viedtālruņiem un planšetdatoriem, piemēram, Snapdragon 800, Tegra 4 vai Exynos 5, nav daļa no skaitļošanas jaudu nepieciešams mīnu digitālo valūtām jebkurā saprātīgs laika daudzums.

Citiem vārdiem sakot, tur, iespējams, nav, ka daudzi ļaunprātīgas attīstītāji, kuri ir gatavi tērēt laiku uz Android ieguves. Tas, ka kāds ir mēģinājis to, nenozīmē, ka citi sekos šim piemēram, jo ​​ienākumi ir vienkārši pārāk zems.

AndroidMalwareMining Malware

Saistītās ziņas


Post Kriptvūža kalnrūpniecība

CoinDesk Mining Roundup: 21e6, KnCMiner peļņa un jauna aparatūra

Post Kriptvūža kalnrūpniecība

Cointerra 500 Gigahash par vienu mikroshēmu, lai nomainītu ASIC tirgu

Post Kriptvūža kalnrūpniecība

FinCEN paziņo Bitcoin Miners, investori nav naudas pārvedēji

Post Kriptvūža kalnrūpniecība

Kas nāk par Bitcoin Cash? Lietotāju fonda zaudējuma apturēšana

Post Kriptvūža kalnrūpniecība

Bitmine, lai nomestu 4PH-s no ASIC jaudas uz bitcoin tīklu

Post Kriptvūža kalnrūpniecība

Zcash Mining pieprasījums pieaug kā Blockchain palaišanas metode

Post Kriptvūža kalnrūpniecība

Vai Bitcoins Block Apbalvojumi pa Halupes izraisīt krīzi vai konsekvenci?

Post Kriptvūža kalnrūpniecība

Palantir noraida Quantum Bitcoin Mining Service īpašumtiesības

Post Kriptvūža kalnrūpniecība

Gandrīz puse no visiem DAO līdzekļiem, kas izņemti pēc Ethereum cietās dakšas

Post Kriptvūža kalnrūpniecība

Nē, Forking Bitcoin netiks zeme jums juridiski karstā ūdens

Post Kriptvūža kalnrūpniecība

Bitcoin apslāpēts pretrunīgā piedāvājumā, lai risinātu svarīgākās problēmas

Post Kriptvūža kalnrūpniecība

Butterfly Labs kuģo pirmo Bitforce SC 60 bitcoin miner