Malware minero infecta el mercat mòbil a través de les aplicacions de Google Play | CAT.DemocraziakmZero.org

Malware minero infecta el mercat mòbil a través de les aplicacions de Google Play

Malware minero infecta el mercat mòbil a través de les aplicacions de Google Play

Moneda digital programari maliciós minera per a plataformes de PC ha estat al voltant per un temps, però ara s'ha anat mòbil, específicament a través del sistema operatiu Android.

Un equip d'investigadors de seguretat de Trend Micro ha aconseguit identifytwo aplicacions que poden utilitzar el seu dispositiu Android per minelitecoin i dogecoin.

Les aplicacions en qüestió es diuen Cançons i preuada, i tots dos estan disponibles a la botiga de Google Play. Cançons té entre un i cinc milions de descàrregues fins a la data, mentre que preuades té entre 10.000 i 50.000 descàrregues.

Aquest no és el primer cas de la mineria de malware dirigit plataformes noves i inusuals. Linux recentment va obtenir el que era probable que el seu primer contacte amb l'extracció de malware amb el cuc Darlloz.

L'ecosistema Android és una mica més gran, però l'orientació és bastant inútil des del punt de vista de la mineria perquè el maquinari simplement no està a l'altura.

El malware a la lluna

Els investigadors van identificar el malware com ANDROIDOS_KAGECOIN.HBT, que prèviament ha estat trobat a les còpies reenvasats de diverses aplicacions populars, com Football Manager Handheld i TuneIn Ràdio.

Les aplicacions van ser injectats amb codi de mineria de la CPU d'una aplicació legítima minera Android, basat en cpuminer. Aquesta vegada el malware es troba en aplicacions de Google Play, en lloc d'aplicacions reempacados de les botigues d'aplicacions de tercers.

De no intervenció de Google aproximació a vet aplicació (o falta d'ella) probablement seran culpats pel desordre, però amb tota justícia aquesta no seria la primera vegada que una gran empresa de tecnologia s'utilitza per propagar malware moneda digital.

A la vigília d'Any Nou, els servidors europeus de Yahoo es va estendre a coll a la mineria de programari maliciós a un gran nombre d'ordinadors, però l'atac sembla haver estat limitat i relativament poc èxit.

Un cop instal·lat, aquesta soca va llançar CPUminer i connectat a un domini dinàmic, on va ser redirigit a una piscina de la mineria dogecoin anònim.

Trend Micro va dir:

"Per al 17 de febrer de la seva xarxa de miners mòbils li ha guanyat milers de dogecoins. Després del 17 de febrer, els cibercriminals piscines mineres canviat. Aquest lloc està configurat per descarregar un arxiu, que conté la informació necessària per actualitzar la configuració de la minera. Aquest fitxer de configuració s'ha actualitzat, i ara es connecta a la coneguda piscina minera WafflePool ".

Els investigadors ara diuen que han identificat exactament el mateix comportament en les aplicacions descarregades de Google Play. Al tancament d'aquesta edició, els dos aparells estaven encara disponibles a la botiga d'aplicacions de Google.

En aquesta ocasió, el miner s'ha configurat per litecoins mines en lloc de dogecoins. No obstant això, l'atenció es va centrar inicialment en dogecoins i els investigadors creuen que el ciberdelinqüent darrere del malware "va acumular una gran quantitat" de dogecoins.

Intel·ligent, però inútil

Tot i que aquest atac ha infectat a molts milers de dispositius, els investigadors semblen desconcertats pel fet que algú va decidir intentar en primer lloc. Els telèfons intel·ligents simplement no tenen prou poder de processament a la meva cryptocurrencies amb eficàcia, i la vida de la bateria és un problema addicional.

Trend Micro assenyala:

"Clever com l'atac és, el que porta a terme no pot tenir coses de pensament a través de telèfons no tenen un rendiment suficient per servir els miners com eficaços Els usuaris també es donarà compte ràpidament l'estrany comportament dels miners -.. De càrrega lenta i telèfons excessivament calents serà tot ser vistos, de manera que la presència de la minera no particularment silenciosa. Sí, es pot guanyar diners d'aquesta manera, però a un ritme molt lent ".

Trend Micro assenyala que hi ha un munt de signes indicadors que apunten a una infecció. CPU en dispositius mòbils van passar gran part del seu temps al ralentí, per la qual cosa és relativament fàcil adonar-se que alguna cosa està malament.

La bateria es recarrega ràpida i drena lentament, però la calor és un regal encara més gran. Com qualsevol que alguna vegada s'enganxa en els jocs mòbils sap, els telèfons i les tauletes s'escalfen ràpidament, fins i tot després d'uns minuts de joc, com el System-on-Chip (SoC) puntades processador s'inicia en marxa i comença a operar en els més alts rellotges possible a les dificultats amb una gran quantitat de càrrega.

Hauria de ser relativament fàcil d'esbrinar si alguna aplicació és la mineria al fons. Els usuaris que passen a observar un comportament inusual en els seus dispositius, com un telèfon calenta i vida de bateria baixa, poden identificar fàcilment l'aplicació responsable (anar a: Configuració> Bateria), i eliminar-lo.

No cal dir que les dues aplicacions esmentades anteriorment han de ser retirats del seu telèfon immediatament, si els té instal·lat.

Els SoC basats en ARM utilitzats en la gran majoria dels dispositius Android avui dia simplement no tenen el múscul per cryptocurrencies mines. Estan dissenyats per ser eficient i operar dins d'estrictes sobres tèrmiques i elèctriques, necessàries per la grandària del dispositiu i, per descomptat, la capacitat de la bateria de bord.

Fins i tot les últimes i més potents processadors d'aplicacions basats en ARM utilitzats en la gamma alta de telèfons intel·ligents i tauletes Android, com el Snapdragon 800, Tegra 4 o 5 Exynos, no tenen una fracció de la potència de càlcul necessària per a mines monedes digitals en qualsevol quantitat de temps raonable.

En altres paraules, és probable que no hi ha que molts desenvolupadors de malware que estan disposats a perdre el temps en la mineria Android. El fet que algú ha intentat això no vol dir que els altres facin el mateix, ja que els rendiments són massa baixos.

AndroidMalwareMining malware

Notícies relacionades


Post Mineria de criptocurrency

Ledger llança la cartera Blockchain per a lera contractual intel·ligent

Post Mineria de criptocurrency

Bitcoin Cash Hard Forks en oferta per facilitar les dificultats de mineria

Post Mineria de criptocurrency

Ethereum executa Blockchain Hard Fork per retornar fons DAO

Post Mineria de criptocurrency

Bitmines per deixar 4PH-s de potència ASIC a la xarxa bitcoin

Post Mineria de criptocurrency

El preu de Bitcoin segueix caient, trenca una marca de $ 200

Post Mineria de criptocurrency

SegWit Lock-In: el que significa Tech Milestone per Bitcoin

Post Mineria de criptocurrency

Quin és el següent per a Bitcoin Cash? Fer rendible rendibilitats mineres

Post Mineria de criptocurrency

Propietaris dels propietaris dhabitatges Ajuda als hackers mines de 500 milions de dogecoins

Post Mineria de criptocurrency

Els fiscals carreguen fitxers en presumptes crèdits de mineria de crèdit de 250 milions de dòlars

Post Mineria de criptocurrency

Moltes xerrades i molta xerrada a la Conferència Dogecoin de San Francisco

Post Mineria de criptocurrency

Inici de Bitcoin Esborrat de la Llei de Valors Incumplidores

Post Mineria de criptocurrency

KnCMiner Titan per lliurar 400 MH-s, Tape-out Imminent