Мобилен малуер копае криптовалута и разрушава хардуера на телефона

0
507


Мобилният малуер отдавна не е новост и докладите на различни специалисти показват, че растежа му на годишна база (преимуществено насочен към устройства с Android) расте с впечатляващи скокове. Главната му цел в общия случай – кражба на лични данни на притежателя на устройството или абониране за скъпоплатени услуги. В този смисъл, използването на малуер за „копаенето“ на криптовалути, подобно на този, който е насочен към настолни компютри, е нещо доста рядко срещано.

Тази седмица специалисти от Lookout, компания предоставяща решения за мобилна сигурност, са се натъкнали на малуер, който копае за криптовалути от мобилното ви устройство. „Находката“ е била направена в испански форуми.

„Доста бяхме изненадани и скептични относно ефективността (на малуера), което ни и накара да тестваме самостоятелно хардуера на обикновен смартфон с легитимно приложение за копаене, за да видим доколко практично би било това“, заявява Марк Роджърс пред SecurityWeek. „За нас не бе изненада, че това всъщност е съвсем непрактично“, допълва той.

Роджърс споделя, че конкретния малуер се разпространява като част от изпиратствани версии на легитимни програми и бива качван във форуми и сайтове, където може да се намерят безплатни приложения за Android. В публикация в блога на компанията, Роджърс разказва, че докато малуерът не краде някакви данни, то дейността му на инфектираното устройство води до изхабавяне на ресурси, като може да доведе до повреда на хардуера, прегряване и унищожаване на устройството.

„Най-макото, което жертвите на малуера ще открият е, че устройството им е по-топло от обикновено и живота на батерията им се съкращава драстично, като освен това CoinKrypt (каквото име е дадено на малуера) може да източи месечния ви интернет-план чрез свалянето на копие от историята на осъществените транзакции с валутата (block chain), което може да достигне до няколко гигабайта, като размер“, обяснява Роджърс.

Роджърс пише, че самият малуер притежава сравнително проста архитектура с три малки програмни секции, които са вградени в целевото приложение, но именно тази проста архитектура го прави извънредно опасен. „Обикновения софтуер за „копаене“ е програмиран така че да ограничи темпа, с който биват добивани „монетите“, за да се защити хардуера на устройството, на което биват добивани. Тук обаче подобен механизъм отсъства и ще копае дотогава, докато батерията на устройството се изтощи. Прекалено високите температури свързани с това може да нанесе вреди по хардуера“, пише той.

Малуерът е насочен към добиването на Litecoin, Dogecoin и Casinocoin, избягвайки Bitcoin поради сравнителната трудност за добиването му. Роджърс обяснява, че понастоящем добиването на биткойни е толкова трудно, че наскоро проведен експеримент със 600 четириядрени сървъра е успяло да донесе едва 0.4 биткойна. Специалистите от Lookout са провели експеримент, като са се опитали да копаят Litecoin-и с Nexus 4 устройство и софтуер за копаене за Android: AndLTC, като резултата е бил – монети на стойност около 20 цента за една седмица.

ДОБАВИ КОМЕНТАР

  Абонирай се  
Извести ме за