A A A

Szkodliwe koparki kryptowaluty w aplikacjach mobilnych

5 kwietnia 2018, 12:05
Coraz więcej cyberprzestępców zwraca się w kierunku szkodliwego oprogramowania, które kopie kryptowaluty kosztem urządzeń mobilnych użytkowników - wynika z analiz przeprowadzonych przez Kaspersky Lab.
Szkodliwe koparki kryptowaluty w aplikacjach mobilnych

Cyberprzestępcy, którzy dążą do pomnożenia swoich zysków, nie mogli zignorować popularnego zjawiska kopania kryptowalut. Tak więc kopią na komputerach, serwerach, laptopach oraz urządzeniach mobilnych. Jednak wykorzystują do tego celu nie tylko specjalne szkodliwe oprogramowanie. Eksperci z Kaspersky Lab wykryli, że przestępcy dodają funkcje kopania kryptowaluty do legalnych aplikacji i rozprzestrzeniają je pod przykrywką aplikacji VPN oraz transmisji meczy piłki nożnej, a ich ofiary znajdują się głównie w Brazylii i na Ukrainie.

Według danych Kaspersky Lab najpopularniejszymi koparkami są aplikacje związane z piłką nożną. Ich główną funkcją jest transmisja meczy przy jednoczesnym dyskretnym kopaniu kryptowalut. W tym celu twórcy wykorzystali narzędzie Coinhive. Gdy użytkownicy uruchamiają transmisję, aplikacja otwiera plik HTML z osadzoną koparką JavaScript, przekształcając moc procesora urządzenia mobilnego w kryptowalutę Monero dla swojego autora. Aplikacje były rozprzestrzeniane za pośrednictwem Sklepu Play firmy Google, a najpopularniejsze z nich zostały pobrane około 100 000 razy. Prawie wszystkie te pobrania (90 proc.) miały miejsce w Brazylii.

Drugim celem szkodliwych narzędzi do kopania kryptowaluty stały się aplikacje służące do nawiązywania połączeń VPN (ang. Virtual Private Network) - wirtualnej sieci prywatnej pozwalającej np. na zwiększenie bezpieczeństwa w niezaufanych sieciach oraz uzyskiwanie dostępu do zasobów internetu, które w przeciwnym razie nie byłyby osiągalne, np. ze względu na ograniczenia regionalne. Kaspersky Lab wykrył szkodliwą koparkę Vilny.net, która potrafi monitorować ładowanie baterii i temperaturę urządzenia - aby móc zarobić przy mniejszym ryzyku dla atakowanych gadżetów. W tym celu aplikacja pobiera plik wykonywalny z serwera i uruchamia go w tle. Vilny.net został pobrany 50 000 razy - w większości przez użytkowników na Ukrainie i w Rosji.

Produkty firmy Kaspersky Lab skutecznie wykrywają opisywane aplikacje.

- Z naszych badań wynika, że autorzy szkodliwych koparek poszerzają swój arsenał i opracowują taktyki umożliwiające skuteczniejsze kopanie kryptowalut. Aby nasycić swoją chciwość, wykorzystują legalne aplikacje tematyczne z możliwościami kopania kryptowaluty. W ten sposób mogą zarobić na każdym użytkowniku dwa razy - pierwszy raz poprzez wyświetlanie reklam, drugi raz za pośrednictwem dyskretnego kopania kryptowalut - powiedział Roman Unuchek, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Badacze z Kaspersky Lab zalecają użytkownikom stosowanie następujących środków w celu zabezpieczenia swoich urządzeń i prywatnych danych przed potencjalnymi cyberatakami:

· Wyłącz możliwość instalowania aplikacji z innych źródeł niż oficjalne sklepy z aplikacjami,

· Dopilnuj, aby wersja systemu operacyjnego na Twoim urządzeniu była aktualna w celu zredukowania liczby luk w zabezpieczeniach oprogramowania i obniżenia ryzyka ataków,

· Wybieraj jedynie aplikacje zaufanych i rzetelnych dostawców - szczególnie w przypadku rozwiązań służących do ochrony prywatności online (np. VPN),

· Zainstaluj sprawdzone rozwiązanie bezpieczeństwa w celu ochrony swojego urządzenia przed cyberatakiem.

 

 


Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto