Хакват смартфони за "копаене" на криптовалути

„Мобилните устройства имат по-малка изчислителна мощ, но са далеч повече и като бъдат впрегнати заедно, имат по-голям потенциал“, добави той.

„На устройства с „Андроид“ натоварването дори може да доведе до такъм „напън“ върху батерията, че да причини физически повреди или да унищожи устройството“, посочва ESET.

Ако вашият смартфон изненадващо започне да работи по-бавно, да се затопля и батерията бързо да пада, той може да е похитен за „копаене“ на криптовалути, съобщава Франс прес.

Този нов вид кибератаки се наричани „криптоджакинг“ от експерти по информационна сигурност. Терминът означала пробив в интернет сървър, личен компютър или смартфон за инсталиране на зловреден софтуер, който копае криптовалути, обяснява Джеръм Билойс, експерт в компанията „Уейвстоун“.

Копаенето по принцип е процес, с чиято помощ се проверяват и обработват трансакции в даден вид виртуална валута. В замяна на тази услуга тези, които я предоставят, са възнаграждавани с определено количество от тази валута. В законните операции за добив се използват едновременно хиляди процесори, за да се увеличи изчислителната мощ и да се печелят криптовалути. Копаенето на биткойни, етереум, монеро и други криптовалути може да се окаже печеливш бизнес, но изисква значителни инвестиции и здраво надува сметките за ток.

Хакерите обаче откриха по-евтина възможност – тайно да експлоатират процесорите на смартфоните. За да примамят жертви, те прибягват до еквивалент на троянския кон в дигиталния свят – в иначе безвредно изглеждащи приложения и програми, те вмъкват зловреден код. Помага им популярността на игрите в интернет.

„Неотдавна открихме, че версия на популярната игра Bug Smasher, която е инсталирана от Google Play между един милион и 5 милиона пъти, тайно копае криптовалутата монеро на устройствата на потребителите“, обявиха изследователи от компанията за информационна сигурност ESET.

Този феномен очевидно се разраства. „Все повече и повече мобилни приложения, криещи троянски коне за копаене на криптовалути, се появяват на различните платформи в последните 12 месеца“, заяви Дейвид Ем, изследовател в „Касперски лаб“, която е водещ доставчик на софтуер за компютърна сигурност и автивирусни програми.

За притежателите на смартфони копаенето в най-добрия случай е неприятност, която забавя работата на устройството и го затопля, докато процесорът работи за добив на криптовалута и върши други задачи. В най-лошия случай обаче това може да причини повреда на телефона.

Като цяло потребителите рядко знаят, че са били обект на криптоджакинг, посочва Ем. Този вид криптоатаки засяга най-вече смартфони, използващи операционната система „Андроид“ на „Гугъл“, тъй като „Епъл“ упражнява повече контрол върху приложенията, инсталирани на нейните айфони. Но „Гугъл“ неотдавна прочисти платформата си за приложения Google Play и каза на разработчиците, че вече няма да приема приложения, които копаят криптовалути.

Трудно е обаче да се разбере кои приложения да бъдат блокирани, предупреждават експерти и посочват, че всеки ден се появяват нови. А в същото време хакерите правят всичко възможно да са максимално дискретни и копаенето не започва веднага след инсталирането. Има начини смартфоните да бъдат защитени от такава дейност. Освен антивирусна програма, важно е и да бъде обновявана операционната система до последната версия. Предпазна мярка е и да се избягва сваляне на приложения от неофициални източници.