Выявлен новый вид вредоносного ПО, заставляющего смартфоны на ОС Android майнить биткоин. Вирус представляет собой копию “BadLepricon” и способен на более изощренные типы атак, чем изученные ранее майнинговые зловреды.
Вирус распространяется через приложение-обои для рабочего стола. Экспертам из компании Lookout удалось найти пять разных приложений, содержащих BadLepricon, которые были вскоре удалены из Google Play.
Руководитель отдела исследований в Lookout Майкл Бентли отмечает, что разработчики вируса более опытны, и их ПО имеет более сложную структуру в отличие от предыдущих аналогов.
Автор трояна BadLepricon использует наслоение майниговых прокси-серверов, что позволяет администратору ботнета устанавливать куда будут отправляться биткоины, а также какие ноды будут использованы для майнинга.
Кроме того, BadLepricon разработан, чтобы максимизировать эффективность майнинга на отдельном устройстве. Майнинг-программа работает только при выключенном дисплее, а также когда уровень заряда батареи выше 50%. Это также позволяет избежать сильного нагрева устройства, которое может выдать запущенный троян.
