Зловреды для bitcoin-майнинга продолжают проникать в Google Play

Флагманский магазин приложений для устройств на платформе Android по-прежнему не может надежно защитить своих пользователей. Очередной неприятной находкой стал зловред BadLepricon, маскирующийся под приложения, предлагающие оригинальные обои для рабочего стола. Как сообщает компания Lookout, занимающаяся обеспечением безопасности мобильных устройств, с этой задачей приложения, содержащие BadLepricon, вполне справляются. Но помимо этого они еще и превращают инфицированные устройства в боты, подключая их к сети генерирования криптовалюты Bitcoin.

В Lookout отмечают высокую степень изощренности зловреда. Он использует программу Stratum proxy, которая позволяет его авторам подключать устройство к различным пулам добычи Bitcoin и анонимно контролировать перевод полученных средств на те или иные электронные кошельки. Поскольку майнинг требует высокой загрузки процессора и, как следствие, ведет к высокому потреблению энергии, BadLepricon каждые 5 секунд проверяет уровень заряда батареи, а также наличие подключения к интернету и состояние дисплея: майнинг ведется при выключенном дисплее, чтобы не вызывать подозрения пользователя, и прекращается, как только заряд становится ниже 50 процентов. В то же время функция WakeLock препятствует переводу устройства в спящий режим при выключенном дисплее.

Эксперты констатируют, что зловреды, использующие мобильные устройства для Bitcoin-майнинга, стали неизбежным следствием совершенствования процессоров смартфонов и планшетов, и в будущем можно ожидать лишь роста числа подобных приложений. После сообщения Lookout из Google Play уже были удалены 5 приложений, содержавших BadLepricon.