BadLepricon

BadLepricon

В края на миналия месец беше установено, че някои приложения в Google Play, които са били сваляни между 1 и 5 милиона пъти, тайно превръщат устройството в миньор за виртуални валути. Зловредният софтуер, който те съдържат е успял да премине през защитата на Google, но те за съжаление не са единствените заразени.

Ново изследване на Lookout сочи, че най-малко още 5 други приложения в магазина също съдържат malware, чиято цел е да превърне вашия телефон или таблет в миньор. Този път опасността се нарича BadLepricon и е прикрита в живи тапети. Докато приложението работи, то тайно следи нивото на батерията, връзката с интернет и статуса на дисплея на всеки 5 секунди. Когато батерията е над 50%, а дисплея е изключен и телефонът има връзка с интернет, BadLepricon започва да добива Bitcoin. Всичко това е с цел да не бъде открито загряването на апарата, докато потребителят го използва и така заразата да бъде разкрита.

Добивът на виртуална валута изисква сериозна изчислителна мощ и съответно източва батерията по-бързо, а процесорът загрява. Зловредният софтуер има и функцията WakeLock, която пречи на телефона да заспи, дори и когато дисплея е загасен. BadLepricon позволява на своите създатели лесно да контролират Android устройствата, превърнати в миньори и да ги свързват към минните басейни и Bitcoin портфейли.

За разлика от предишния път, петте нови заразени приложения не са толкова популярни и имат между 100 и 500 сваляния всяко. Имената им са: Beating heart Live Wallpaper, Epic Smoke Live Wallpaper, Urban Pulse Live Wallpaper и Mens Club Live Wallpaper.

Lookout твърди, че нейното приложение за защита открива новата заплаха, докато тя съвсем явно минава през мерките за сигурност на Google Play. Освен това компанията съветва потребителите да не оставят чекната опцията “Unknown sources”, която позволява инсталиране на софтуер извън маркета, за да се избегне сваляне на допълнителни пакети от заразените приложения. Към това предупреждение бих добавила само внимателно да се следят разрешенията, които изисква инсталираната програма, за да можем да се защитим максимално ефективно от нарастващия брой заплахи за данните и устройствата ни!