Malware pro Android, který si z Google Play stáhlo přes milion lidí, těží kryptoměny

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 30.3.2014
Hodnocení/Hlasovalo: 0/0

Malware, známý jako KageCoin, se nacházel ve dvou aplikacích umístěných na Google Play a na španělských fórech.

Programy s názvy Songs a Prized si jen z obchodu Play stáhlo dohromady přes milion uživatelů. Hrozbu objevil analytik Veo Zhang ze společnosti Trend Micro a informoval Google. V úterý napsal na firemní blog článek, ještě ve čtvrtek byly aplikace stále v obchodě.

Malware ANDROIDOS_KAGECOIN.HBT, který byl injektovaný do aplikací, umí mimo jiné těžit rozličné kryptoměny. Jak bývá u podobných škodlivých programů zvykem, zákeřnou činnost vykonávají pouze pokud se zařízení právě nabíjí. Tak si uživatel nevšimne významného zvýšení spotřeby. Samozřejmostí je nutnost připojení k Internetu.

Síť mobilních těžařů má za cíl dogecoiny, bitcoiny i litecoiny. Jak analytici zjistili, např. vytěžené bitcoiny byly zločincům již mnohokrát vyplaceny (tj. převedeny na jejich peněženky). Více informací na blogu Trend Micro.