Если тормозит компьютер, то многие сразу обвиняют в этом вирусы. А вот если неспешно работает, греется или слишком быстро разряжается смартфон, то это обычно списывают на то, что он уже старенький — пора менять. На самом деле проблема может быть вовсе даже не в этом, а в том, что на смартфоне втихомолку прописался майнер криптовалюты.
Для майнинга важна вычислительная мощность. По производительности мобильники, конечно, не идут ни в какое сравнение с настольными компьютерами с продвинутой видеокартой, но находчивые злоумышленники компенсируют это количеством: если речь идет о сотнях тысяч устройств, работающих на любителя обогатиться за чужой счет, овчинка уже начинает стоить выделки.
Собственно, проблема в том, что заразить свой смартфон или планшет скрытым майнером очень просто. Совсем не обязательно ставить майнер сознательно и самостоятельно или скачивать приложения из сомнительных источников, в которых может водиться всякая зараза. Оказывается, подцепить скрытый майнер можно, запустив абсолютно безобидное на вид приложение из официального магазина Google Play.
Скрытые майнеры в магазине Google Play
Некоторые майнеры прикидываются полезными программами или играми, а после установки только показывают рекламу и собственно майнят, не выполняя обещанных функций. Но в Google Play и другие официальные магазины такие подделки стараются не пускать, а если нечаянно и пускают, то быстро находят и удаляют их. Поэтому такие зловредные приложения распространяются в основном через форумы и неофициальные магазины. Однако там их скачивает совсем не так много людей, как мошенникам хотелось бы.
Но если приложение выполняет все полезные функции, заявленные в описании, а зловред аккуратно замаскирован, то есть шанс, что система защиты Google Play его не заметит. Так уже бывало раньше — из сотовых телефонов тогда пытались сделать ботнет. Недавно эксперты «Лаборатории Касперского» нашли еще несколько подобных примеров, на сей раз со встроенным майнером.
Представьте, что вы решили посмотреть трансляцию матча любимой команды. Вы скачиваете футбольное приложение, наслаждаетесь игрой, а в это время встроенный в него скрытый майнер добывает цифровую валюту для своих хозяев. Заметить это довольно сложно: во-первых, вам попросту не до того во время матча, во-вторых, видео тоже нагревает смартфон и разряжает батарею, как и майнер.
Именно с футболом оказались связаны самые популярные из найденных специалистами «Лаборатории Касперского» приложений такого типа. Это целое семейство похожих приложений, которые содержат в названии PlacarTV (placar — это «счет» на португальском): одно из них было загружено более 100 тысяч раз. В него был встроен майнер Coinhive, который во время просмотра добывал для мошенников криптовалюту Monero.
Исследователи из «Лаборатории Касперского» обнаружили новый тип вредоносных приложений для Android, служащих для добычи криптовалюты Monero, отображения рекламных объявлений, автоматического подписывания на платные услуги и использования устройств для DDoS-атак. Семейство вирусов назвали Loapi. Как сообщается, работа этих программ во время добычи криптовалюты способна навредить устройству физически.
После попадания на гаджет вирус начинает нагружать его настолько, что спустя два дня это может повлечь за собой крайне неприятные последствия. На фото ниже видно, что у смартфона под сильной нагрузкой вздулся аккумулятор.
По словам исследователей, вирус распространяется через рекламные объявления и, как правило, замаскирован под антивирус или другое популярное приложение. После установки вредоносное ПО циклически просит пользователя предоставить ему права администратора до тех пор, пока не получит все нужные разрешения. Также вирус проверяет, наличие root-прав, но не использует их. Учитывая модульную структуру этого ПО, в будущем злоумышленники могут расширить его возможности.
Loapi способен взаимодействовать с несколькими командами и серверами. Последние могут загружать дополнительные модули и получать списки приложений, которые попытаются удалить или ограничить работу вируса. При наличии на аппарате этих приложений вирус помечает безопасную программу в качестве вредоносного ПО и продолжает это делать до тех пор, пока пользователь не удалит все антивирусы. Loapi также блокирует экран и закрывает диспетчер устройства, предупреждая пользователя о том, что его данные будут удалены.
На сегодняшний день вирус можно устранить только с помощью ADB. В Google Play пока не выявлено признаков присутствия Loapi, поэтому специалисты рекомендуют воздержаться от загрузки приложений из сторонних источников.
Новый вирус HiddenMiner, который скрывается под обновлениями Google Play, использует мощности смартфонов Android, чтобы добывать криптовалюту Monero. Программа слишком сильно нагружает процессор, из-за чего устройство перестает работать.
Эту информацию опубликовала компания компания Trend Micro, которая занимается производством программного обеспечения и антивирусов.
Вирус HiddenMiner не имеет системы контроллера, как чаще всего делают подобные вирусы-майнеры или системы скрытого майнинга. Суть в том, что обычно программа использует только часть мощности устройства, чтобы оставить владельцу возможность использовать его. Но данный вирус будет выполнять майнинг Monero, используя процессор на 100%, из-за чего ресурсы оборудования очень быстро исчерпываются и оно выходит из строя.
HiddenMiner внедряется на телефон под видом обновления для Google Play. Когда пользователь активирует его, то вирус начинает действовать от лица администратора, подключая устройство к системе майнинга криптовалюты Monero в фоновом режиме.
Если пользователь видит, что его телефон используют для скрытого майнинга, и пытается отключить это или удалить приложение, то вирус полностью блокирует смартфон.
По данным агентства Trend Micro, вирусом уже заражены почти 8 тыс. телефонов по всему миру. Основное количество изделий находится в Китае и Южной Корее.
HiddenMiner использует любые устройства на системе Android – телефоны или другую технику.
В зависимости от того, насколько мощный и производительный телефон у пользователя, требуется и разное время для “уничтожения”. Заметить первые признаки проблемы можно по тому, что телефон постоянно перегревается и начинаются сбои в работе. Если устройство дорогостоящее, то оно некоторое время будет работать, но потом таки выходит из строя.
Удалить вирус можно, хотя это и сложно сделать. Пользователь может очистить телефон, если перезагрузит его в безопасном режиме, после чего удалит учетную запись администратора, приложение Google Play и установить его из официального сайта.