Malware pro Android, který si z Google Play stáhlo přes milion lidí, těží kryptoměny

Programy s názvy Songs a Prized si jen z obchodu Play stáhlo dohromady přes milion uživatelů. Hrozbu objevil analytik Veo Zhang ze společnosti Trend Micro a informoval Google. V úterý napsal na firemní blog článek, ještě ve čtvrtek byly aplikace stále v obchodě.

Malware ANDROIDOS_KAGECOIN.HBT, který byl injektovaný do aplikací, umí mimo jiné těžit rozličné kryptoměny. Jak bývá u podobných škodlivých programů zvykem, zákeřnou činnost vykonávají pouze pokud se zařízení právě nabíjí. Tak si uživatel nevšimne významného zvýšení spotřeby. Samozřejmostí je nutnost připojení k Internetu.

Síť mobilních těžařů má za cíl dogecoiny, bitcoiny i litecoiny. Jak analytici zjistili, např. vytěžené bitcoiny byly zločincům již mnohokrát vyplaceny (tj. převedeny na jejich peněženky). Více informací na blogu Trend Micro.