W Google Play znaleziono malware "kopiące" Bicoiny

Ze sklepu Google Play usunięto pięć aplikacji, które okazały się złośliwym oprogramowaniem, zmieniającym smartfona w kopalnię Bitcoinów.

Szkodnik o nazwie BadLepricon krył się w na pozór niewinnej aplikacji, która oferowała zestaw tapet. Oprócz samego pobierania tapet zmieniał również urządzenie w kopalnię wirtualnej waluty - oczywiście bez wiedzy właściciela. Odkryła to zajmująca się bezpieczeństwem firma Lookout i natychmiast poinformowała o zaistniałej sytuacji Google, które wyrzuciło ze sklepu szkodliwe oprogramowanie. Oprócz wyczerpującego szybko baterię i zajmującego zasoby procesora kopania, wirus dokładnie co pięć sekund sprawdzał stan akumulatora, połączenie i inne elementy. Dlaczego?

Odpowiedź jest prosta: aby uniknąć wykrycia. Gdy stan baterii spadał do połowy lub też nie było połączenia z siecią, cwany szkodnik wstrzymywał swoje działanie. Jeśli natomiast wszystko było w porządku, używał funkcji zwanej WakeLock, która sprawiała, że smartfon nie mógł przejść w stan uśpienia. Przy okazji wykrycia tej sprawy okazało się, że w Google Play znajdują również podobne złośliwostki, które kopią nie tylko za Bitcoinem, ale także "pracują" na inne wirtualne waluty - Litecoin oraz Dogecoin.


Zobacz również