Выявлен новый вид вредоносного ПО, заставляющего смартфоны на ОС Android майнить биткоин. Вирус представляет собой копию “BadLepricon” и способен на более изощренные типы атак, чем изученные ранее майнинговые зловреды.
Вирус распространяется через приложение-обои для рабочего стола. Экспертам из компании Lookout удалось найти пять разных приложений, содержащих BadLepricon, которые были вскоре удалены из Google Play.
Руководитель отдела исследований в Lookout Майкл Бентли отмечает, что разработчики вируса более опытны, и их ПО имеет более сложную структуру в отличие от предыдущих аналогов.
Автор трояна BadLepricon использует наслоение майниговых прокси-серверов, что позволяет администратору ботнета устанавливать куда будут отправляться биткоины, а также какие ноды будут использованы для майнинга.
Кроме того, BadLepricon разработан, чтобы максимизировать эффективность майнинга на отдельном устройстве. Майнинг-программа работает только при выключенном дисплее, а также когда уровень заряда батареи выше 50%. Это также позволяет избежать сильного нагрева устройства, которое может выдать запущенный троян.
До обнаружения вируса зараженные приложения скачивали в среднем от 100 до 500 пользователей в день. Несмотря на то, что текущей вычислительной мощности смартфонов недостаточно для полноценного майнига биткоина, эксперты убеждены, что авторы вредоносного ПО будут развивать свои продукты и не станут отказываться от ботнет-майнинга, тем более, что аппаратная составляющая современных смартфонов также постоянно улучшается.
Будьте бдительны.
