menu
menu
logo

Зловреды для bitcoin-майнинга продолжают проникать в Google Play

Флагманский магазин приложений для устройств на платформе Android по-прежнему не может надежно защитить своих пользователей. Очередной неприятной находкой стал зловред BadLepricon, маскирующийся под приложения, предлагающие оригинальные обои для рабочего стола. Как сообщает компания Lookout, занимающаяся обеспечением безопасности мобильных устройств, с этой задачей приложения, содержащие BadLepricon, вполне справляются. Но помимо этого они еще и превращают инфицированные устройства в боты, подключая их к сети генерирования криптовалюты Bitcoin.

В Lookout отмечают высокую степень изощренности зловреда. Он использует программу Stratum proxy, которая позволяет его авторам подключать устройство к различным пулам добычи Bitcoin и анонимно контролировать перевод полученных средств на те или иные электронные кошельки. Поскольку майнинг требует высокой загрузки процессора и, как следствие, ведет к высокому потреблению энергии, BadLepricon каждые 5 секунд проверяет уровень заряда батареи, а также наличие подключения к интернету и состояние дисплея: майнинг ведется при выключенном дисплее, чтобы не вызывать подозрения пользователя, и прекращается, как только заряд становится ниже 50 процентов. В то же время функция WakeLock препятствует переводу устройства в спящий режим при выключенном дисплее.

Эксперты констатируют, что зловреды, использующие мобильные устройства для Bitcoin-майнинга, стали неизбежным следствием совершенствования процессоров смартфонов и планшетов, и в будущем можно ожидать лишь роста числа подобных приложений. После сообщения Lookout из Google Play уже были удалены 5 приложений, содержавших BadLepricon.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте