Image
31.3.2014 0 Comments

Dve obľúbené aplikácie na Google Play tajne ťažia kryptomeny

google_play.jpg Výskumníci bezpečnostnej firmy Trend Micro informovali na svojom blogu o tom, že medzi aplikáciami v obchode Google Play našli dve také, ktoré tajne ťažia kryptomeny.

Tieto aplikácie, určené pre androidové zariadenia, ktoré boli stiahnuté spolu viac ako miliónkrát, ťažia virtuálne meny litecoin a dogecoin. Ide o aplikácie Songs (stiahnutá 1 až 5 miliónov krát) a Prized (stiahnutá 10- až 50-tisíckrát). Z ich opisu ani z podmienok používania služby nevyplývalo, že budú na androidových zariadeniach vykonávať výpočtovo náročný proces ťažby.

Aplikácie na ťažbu majú obyčajne vyššiu spotrebu energie a môžu generovať extrémne vysoké teploty CPU aj GPU či iných typov procesorov, keď vykonávajú kryptografické hašovacie funkcie. To môže byť nebezpečné pre smartfóny, ktoré sú vybavené oveľa menej výkonným hardvérom ako klasické počítače. Aplikácie odhalené spoločnosťou Trend Micro boli naprogramované tak, aby ťažili virtuálnu menu len vtedy, ak sa zariadenie nabíja. Toto opatrenie síce môže zabrániť rýchlejšiemu vybíjaniu batérie, ale nechráni zariadenie pred prehrievaním a väčšími dátovými prenosmi.

Zistenie Trend Micro prichádza len mesiac po tom, čo výskumníci z G Data Software objavili škodlivé aplikácie dostupné mimo Goolgle Play, ktoré obsahovali skrytý kód zapájajúci telefóny do anonymnej siete na ťažbu dogecoinov. Táto sieť zarobila šíriteľovi aplikácie tisíce dogecoinov.

Podľa analytika Trend Micro Veo Zhanga takéto aplikácie nie sú veľmi účinný nástroj na ťažbu. Telefóny totiž nemajú dostatočný výkon na to, aby mohli poslúžiť na efektívnu ťažbu. Okrem toho používatelia rýchlo zbadajú čudné správanie zariadení - príliš pomalé nabíjanie, prehrievanie. Šíriteľ aplikácie tak síce môže získať nejaké peniaze, ale len slimačím tempom.

Krátko po zverejnení správy Google stiahol aplikáciu Prized zo svojho obchodu Play, no aplikácia Songs zostala naďalej dostupná.

Zdroj: arstechnica.com
blog.trendmicro.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá