Újra Bitcoin bányász kártevő a Google Play-en

2014. április 28. 13:01 - Csizmazia Darab István [Rambo]

Hogy a Bitcoin bányászat mennyire lehet jövedelmező, azt Mikko Hypponen már bemutatta a tavalyi Hacktivity konferencián. Egy kétmilliós PC botnet hálózatban például az elérhető profit 58 ezer dollár NAPONTA, vagyis 1.7 millió USD havonta. Jó magyar forintra ma átszámolva ez kb. 380 millió HUF havi nem gyenge keresetet biztosít, tehát nem kétséges, van benne potenciál. A kérdés inkább az, vajon érdemes-e egy ilyen zombihálózatot a jóval alacsonyabb teljesítményű Androidokon futtatni?

Ezen a feltevésen a mostani optimista kártevőkészítők mindenesetre már biztosan túljutottak, hiszen ha nem is a legelső ilyet, de írtak ehhez egy programot, amit sikerült nekik a hivatalos Google Play áruházba is bejuttatniuk több különböző alkalmazásba, például ötféle háttérkép alkalmazásba csomagolva. Igaz, hogy ez aztán elég hamar lelepleződött, de addigra már több százan is letöltötték, illetve azt biztosan láthatjuk, nem utoljára találkoztunk ilyennel, lesz még hasonló kísérlet, főként Play Store-on kívülről. Hogy kifizetődő lehet-e egy Androidos botnet, ami virtuális pénzt bányászik, azt egyelőre biztosan senki nem tudja megmondani. Illetve Veo Zhang, a mobil kártevők elemzője szerint bár a támadás agyafúrt, a készítője biztosan nem gondolta végig azt, hogy az erősen melegedő/merülő akkuk és az e miatti gyors lelepleződés nagy valószínűséggel nem fogja beváltani a bűnözők ezzel kapcsolatos üzleti elképzeléseit, magyarán bár lehet ugyan így pénzhez jutni, de csak csiga lassú módon.

És amint azt említettük, történtek már korábban is hasonló kísérletek. Volt például egy olyan többmillió letöltéssel rendelkező Google Play app, amellyel szintén a rendkívül számításigényes Bitcoin bányászatot végezték. A melegedést és a rendkívül erőteljes akkuhasználatot, illetve a gyors lemerülést pedig azzal a trükkel igyekeztek leplezni, hogy a kártevő programja szerint csakis töltőre kapcsolva futott benne a trójai funkció. A kártevő minden 5-ik másodpercben ellenőrizte az akku szintjét, és csak ha az 50% felett volt, emellett a hálózati töltés aktív volt, valamint a képernyő is le volt kapcsolva, csak akkor indította el a pénzt bányászatot.

A veszély tehát valós, érdemes lehet emiatt az ismeretlen forrásokból való letöltést tiltani, hiszen azoknál nagyságrendekkel lassabb, mire észlelnek-azonosítanak valamilyen kártékony alkalmazást. Ami viszont teljesen világos, hogy az ilyen kártevővel fertőzött okostelefonokat azért ki lehet szúrni. Nyilván akkor a legkönnyebb és leggyorsabb ez, ha már van telepített antivírus, vagy mobil security csomag, ami detektál és riaszt rá, de egyszerű egypálcás módszer lehet az is, ha a nagyon gyors akkulemerülésnél, illetve melegedésnél elkezdünk gyanakodni. Ehhez járul még hozzá az is, ha váratlanul és indokolatlanul megnő a hálózati forgalmunk. A sávszélesség részletes figyelésére egyébként számos remekül használható eszközt lehet találni az áruházban, például a 3G Watchdog is lehet egy ilyen a sok közül.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr306094509

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.