Malware těží virtuální kryptoměny na mobilním operačním systému Android. Jeho práce na zařízení snižuje výdrž baterie, čerpá mobilní data a také zahřívá telefon do extrémních teplot, což může způsobit až úplné zničení zařízení.

První o problému informovala podle dostupných informací antivirová firma Trend Micro, která identifikovala tento týden novou rodinu malwaru s názvem ANDROIDOS_KAGECOIN.HBT. Ta se na zařízení stará o těžbu Bitcoinů, Litecoinů a také Dogecoinů. Na internetu se šíří přes repack kopie populárních androidích aplikací, jako je TuneIn radio, Football Manager Handheld nebo Songs. Těžba probíhá pomocí přiloženého nástroje pro CPU mining na Androidu, který je známý jako cpuminer. 

Napadené aplikace analytici z Trend Micro nalezli nejen mimo oficiální obchod Googlu, ale také přímo uvnitř Play Store. Aplikace mají prý několik miliónů stažení. Podle Trend Micro se přímo na Play Store nacházely dvě napadené aplikace - "Songs" a "Prized", ani jedna z nich v současné době v obchodě naštěstí není.

Další malware pro těžbu na Androidu

O podobném softwaru informovala na konci února firma G Data, která popisuje zájem malwaru na těžení Dogecoinů a distribuci opět přes aplikaci TuneIn radio v Google Play Store. Je tedy možné, že se jedná o stejnou malwarovou rodinu, kterou však G Data označují jako Android.Trojan.MuchSad.A.

Tuto rodinu zmiňuje také Lookout Security na svém blogu. Samotný software určený pro těžení kryptoměn není nijak složitý, podle Lookout má kód pouze tři malé sekce programu a soustředí se pouze na kryptoměny. To však může být nebezpečné pro hardware mobilního zařízení, protože software neobsahuje kontrolní mechanismy proti přehřívání - může proto napadený telefon úplně zničit.

Co se týče výpočetního výkonu, není hardware mobilních telefonů příliš šťastná volba, pro kyberkriminálníky může být telefon zajímavý spíše kvůli jednoduché infekci.