По мере того как ценность криптовалют продолжает расти, преступники находят способы заполучить цифровые деньги, свалив расходы на ничего не подозревающих жертв. Самая последняя тактика — использование чужих устройств с ОС Android –путём загрузки приложений, которые выглядят легально и респектабельно, однако в них заложен код, который «рубит» цифровые валюты для хакера.
«Что касается майнинга, это похоже на то, чтобы позволить незнакомцу жить в фургоне через улицу и иметь доступ к вашему интернет-соединению, а также к вашей электроэнергии», — сказал Джеймс Нгуен, менеджер мобильных продуктов кибербезопасности фирмы Symantec, в разговоре по телефону.
Trend Micro, ещё одна компания по информационной безопасности, на прошлой неделе сообщила, что вредоносное ПО для майнинга маскируется как религиозное приложение и чаще мешает пользоваться магазином Google Play для устройств Android. По словам Symantec, проблема может ухудшиться в ближайшее время, если преступники поймут, что могут делать доллары.
Эти атаки уже происходят в Северной Америке. Согласно данным Norton Mobile Insights – подразделения Symantec по мобильной безопасности, половина мобильных криптовалютных вредоносных программ находится в России, а 20% — в США. Остальные — в Украине и Беларуси.
«В грандиозной системе вещей вредоносное криптовалютное программное обеспечение для майнинга — это небольшая доля процента всех мобильных вредоносных программ», — заявила компания. «Однако если это окажется выгодным для разработчиков, то их количество возрастёт».
Недавняя волна фишинговых атак в текстовых сообщениях в Австралии, при которой злоумышленники пытались убедить жертв загружать вредоносное ПО для криптовалют на телефоны, может быть «признаком тестирования восприимчивости», — сказали в Norton Mobile Insights.
Одна из мобильных вредоносных программ для криптовалютного майнинга, которые анализировал Symantec, была полностью функционирующей игрой-головоломкой с кроссвордом, но на заднем плане она производила майнинг криптовалют.
«Приложение может работать совершенно тихо, и даже может быть без интерфейса или иконки», — сказал Нгуен из Symantec по телефону. «Оно может работать в фоновом режиме и продолжать майнинг. Признаки — быстрый разряд батареи и меньшая отзывчивость устройства».
Майнинг криптовалют с вредоносным ПО был очень популярен в 2014 году, а мобильные вредоносные программы стали актуальной тенденцией лишь в этом году. Считалось, что повышенная сложность майнинга затрудняет такой вид атак из-за низкой вычислительной мощности телефонов, но стремительное увеличение стоимости биткоина — от $2000 почти до $8000 за монету примерно за шесть месяцев — похоже, снова стало привлекательным предложением.
