Malware těžící kryptoměny znovu na Google Play
31.10.2017, Milan Šurkala, aktualita
Už mnohokrát jsme tu měli webové stránky, které pomocí Java Scriptu tajně těžily kryptoměny na počítačích návštěvníků. Nově se ale tyto skripty stále častěji dostávají i do mobilních aplikací na Google Play.
Vedle dobrovolného těžení bitcoinů a jiných kryptoměn se čím dál tím více rozmáhá i těžba nedobrovolná. Zatímco doposud to bylo zejména doménou webů jako The Pirate Bay, které tajně umisťovali kód v Java Scriptu do svých stránek, hackeři a další vývojáři začínají přicházet na další způsoby, jak tyto skripty dostat ke svým obětem. Nedávno to bylo např. v doplňcích Chromu a znovu se ukazuje, že kontrola aplikací v obchodech Googlu není zrovna bezchybná. Aplikace s tajnými skripty se totiž objevily i na Google Play.
autor: MichaelWuensch, public domain (Pixabay)
Už minulý týden byla takto společností Eset lokalizována aplikace Poloniex, nyní objevila další takové aplikace společnost Trend Micro. Našla rovnou tři prográmky, které obsahovaly skript Coinhive. Ten těží kryptoměnu Monero. Konkrétně šlo o aplikace SafetyNet Wireless App, Car Wallpaper HD a Recitiamo Santo Rosario Free. U té první šlo o aplikaci, která měla "zvýšit bezpečnost" Wi-Fi, druhá pak nastavovala obrázky aut jako pozadí a třetí pak obsahovala katolické modlitby.
Těžba Monera na smartphonu ale není zrovna efektivní způsob. Výkon procesorů není zrovna vysoký a uživatel si snadno všimne, že se telefon začne najednou bezdůvodně příliš zahřívat a dramaticky klesá stav baterie. Odhaduje se tak, že než Google stáhnul aplikace z Google Play, stačili si tvůrci těchto aplikací na telefonech obětí natěžit sotva kolem 170 USD. To opravdu není mnoho.
