CDR.cz - Vybráno z IT

Malware z Play Store na Androidu těží kryptoměny a ničí telefon

Na oficiálním obchodě Google Play se ještě nedávno nacházely aplikace napadené malwarem pro těžení virtuálních kryptoměn. Mobilní telefony a tablety však nejsou pro těžbu optimalizované a může jim tak software přivodit nebezpečné problémy.

Malware těží virtuální kryptoměny na mobilním operačním systému Android. Jeho práce na zařízení snižuje výdrž baterie, čerpá mobilní data a také zahřívá telefon do extrémních teplot, což může způsobit až úplné zničení zařízení.

První o problému informovala podle dostupných informací antivirová firma Trend Micro, která identifikovala tento týden novou rodinu malwaru s názvem ANDROIDOS_KAGECOIN.HBT. Ta se na zařízení stará o těžbu Bitcoinů, Litecoinů a také Dogecoinů. Na internetu se šíří přes repack kopie populárních androidích aplikací, jako je TuneIn radio, Football Manager Handheld nebo Songs. Těžba probíhá pomocí přiloženého nástroje pro CPU mining na Androidu, který je známý jako cpuminer

Napadené aplikace analytici z Trend Micro nalezli nejen mimo oficiální obchod Googlu, ale také přímo uvnitř Play Store. Aplikace mají prý několik miliónů stažení. Podle Trend Micro se přímo na Play Store nacházely dvě napadené aplikace - "Songs" a "Prized", ani jedna z nich v současné době v obchodě naštěstí není.

Další malware pro těžbu na Androidu

O podobném softwaru informovala na konci února firma G Data, která popisuje zájem malwaru na těžení Dogecoinů a distribuci opět přes aplikaci TuneIn radio v Google Play Store. Je tedy možné, že se jedná o stejnou malwarovou rodinu, kterou však G Data označují jako Android.Trojan.MuchSad.A.

Tuto rodinu zmiňuje také Lookout Security na svém blogu. Samotný software určený pro těžení kryptoměn není nijak složitý, podle Lookout má kód pouze tři malé sekce programu a soustředí se pouze na kryptoměny. To však může být nebezpečné pro hardware mobilního zařízení, protože software neobsahuje kontrolní mechanismy proti přehřívání - může proto napadený telefon úplně zničit.

Co se týče výpočetního výkonu, není hardware mobilních telefonů příliš šťastná volba, pro kyberkriminálníky může být telefon zajímavý spíše kvůli jednoduché infekci.

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku Malware z Play Store na Androidu těží kryptoměny a ničí telefon

Pondělí, 31 Březen 2014 - 15:53 | HKMaly | Proc by to delali? Kdyz ten telefon sestreli,...
Pondělí, 31 Březen 2014 - 15:49 | HKMaly | Ja neslysel ani o aplikacich pro WP, potazmo RT/...
Pondělí, 31 Březen 2014 - 11:48 | Matouš Radimec | Přesně tak - nemusí to být jen těžba ...coinů,...
Pondělí, 31 Březen 2014 - 09:54 | rman | Nesouhlasim s konstatovanim "Co se týče...
Neděle, 30 Březen 2014 - 13:29 | Michal Hak | jakzkoliv hardware, kteryx lze znicit pres...
Sobota, 29 Březen 2014 - 00:02 | BTJ | Tak zarizeni, ktere se znici jen zatizenim cpu je...
Pátek, 28 Březen 2014 - 16:53 | Jiří Moos | Proto jsem do článku napsal: "Trend Micro...
Pátek, 28 Březen 2014 - 16:41 | Pat MAt | Dekuji, tam se vsak take pouze pise o Songs a...
Pátek, 28 Březen 2014 - 16:25 | Jiří Moos | Zdroj je uveden ve zdrojích: http://blog....
Pátek, 28 Březen 2014 - 16:20 | Char | Taky bych ocekaval prilozeny odkazy. Nebo radu...

Zobrazit diskusi