Vedle dobrovolného těžení bitcoinů a jiných kryptoměn se čím dál tím více rozmáhá i těžba nedobrovolná. Zatímco doposud to bylo zejména doménou webů jako The Pirate Bay, které tajně umisťovali kód v Java Scriptu do svých stránek, hackeři a další vývojáři začínají přicházet na další způsoby, jak tyto skripty dostat ke svým obětem. Nedávno to bylo např. v doplňcích Chromu a znovu se ukazuje, že kontrola aplikací v obchodech Googlu není zrovna bezchybná. Aplikace s tajnými skripty se totiž objevily i na Google Play.
autor: MichaelWuensch, public domain (Pixabay)
Už minulý týden byla takto společností Eset lokalizována aplikace Poloniex, nyní objevila další takové aplikace společnost Trend Micro. Našla rovnou tři prográmky, které obsahovaly skript Coinhive. Ten těží kryptoměnu Monero. Konkrétně šlo o aplikace SafetyNet Wireless App, Car Wallpaper HD a Recitiamo Santo Rosario Free. U té první šlo o aplikaci, která měla "zvýšit bezpečnost" Wi-Fi, druhá pak nastavovala obrázky aut jako pozadí a třetí pak obsahovala katolické modlitby.
Těžba Monera na smartphonu ale není zrovna efektivní způsob. Výkon procesorů není zrovna vysoký a uživatel si snadno všimne, že se telefon začne najednou bezdůvodně příliš zahřívat a dramaticky klesá stav baterie. Odhaduje se tak, že než Google stáhnul aplikace z Google Play, stačili si tvůrci těchto aplikací na telefonech obětí natěžit sotva kolem 170 USD. To opravdu není mnoho.
.jpg)
