Złośliwe oprogramowanie na Androida zarabia na kopaniu Dogecoinów

Pojawił się nowy botnet wykorzystujący moc obliczeniową urządzeń z Androidem. Zainfekowane smartfony i tablety wykorzystywane są do generowania w tle jednostek wirtualnej waluty Dogecoin. Następnie wygenerowane Dogecoiny przesyłane są na konta cyberprzestępców.

Android nie jest najbezpieczniejszym systemem operacyjnym. Ze względu na swoją otwartą naturę, brak sprawdzania przez obsługę Google Play każdej dodanej aplikacji i możliwość instalacji aplikacji spoza oficjalnego repozytorium, twórcy złośliwego oprogramowania znajdują kolejne sposoby na zarabianie na użytkownikach smartfonów i tabletów z systemem Google.

Jednym z takich sposobów jest stworzenie botnetu, który będzie wykorzystywał moc obliczeniową tysięcy lub nawet milionów sprzętów w celu wykonywania obliczeń. Taki botnet, jak się okazuje, pozwala atakującym zarobić naprawdę wymierne pieniądze. Ostatnio wykryty atak tego typu polegał na instalacji malware w systemie użytkownika, które odpowiadało za generowanie kolejnych jednostek wirtualnej waluty Dogecoin - która jest jednym z klonów popularnego Bitcoina.

O sprawie poinformowała firma badawcza Lookout. Odkryli oni, że do wielu aplikacji w Google Play, które były klonami popularnych programów, dołączony został złośliwy moduł CoinKrypt. Nieuważny użytkownik po instalacji takiej aplikacji nieświadomie udostępniał atakującym moc obliczeniową swojego urządzenia z Androidem. Urządzenia w tle cały czas generowały kolejne wirtualne monety i przesyłały je twórcom malware.

W przypadku ataku na pojedyncze urządzenie zysk jest bardzo mały. Dopiero przy odpowiedniej skali i milionowej infekcji zaczynają pojawiać się na koncie atakujących w ten sposób naprawdę duże pieniądze.

źródło: neowin.net


Zobacz również