Google Play испытал нашествие криптомайнеров для Android
Каталог Google Play, который по-прежнему считается наиболее безопасной платформой дистрибуции приложений, нередко оказывается в центре скандалов из-за появления в его ассортименте программ с вредоносной функциональностью. Это происходит из-за несовершенств в системе защиты Google Play, позволяя злоумышленникам наживаться на пользователях Android, всецело верящих, что загрузка ПО из официального каталога не может нанести их устройствам никакого вреда. Так получилось и в этот раз.
Как отмечают исследователи SophosLabs, в ходе кампании по обеспечению безопасности пользователей ОС Android им удалось обнаружить в Google Play 25 приложений, скрывающих в себе вредоносный код для майнинга криптовалюты Monero. В общей сложности они были установлены более чем на 100 тысяч устройств, объединив каждое из них в виртуальную ферму и обеспечив хакеров цифровой наличностью на общую сумму несколько десятков тысяч долларов.
Майнинг на смартфоне
Запуская процесс криптодобычи на зараженном устройстве, приложения ограничивали потребляемую в процессе майнинга энергию, чтобы избежать перегрева центрального процессора и преждевременной разрядки встроенного аккумулятора. Таким образом вредоносным программам удавалось сохранять свою деятельность в тайне от жертвы, не подозревающей о том, что ее устройство является одной из шестеренок в крупном механизме по пассивному обогащению хакеров.
Данная ситуация не является чем-то уникальным для Google Play. Известна масса случаев, когда майнеры проникали в каталог приложения для ОС Android, проводя там долгие месяцы и постепенно наращивая аудиторию своих жертв. Некоторым, особо проворным хакерам, за период ведения своей деятельности удавалось выстраивать сеть криптодобывающих ферм, которые состояли из более чем полумиллиона устройств, извлекая из этого миллионы долларов США.