facebook adres e-mail telefon

Oglądasz mecz w legalnej aplikacji? I tak możesz stracić

Oglądasz mecz w legalnej aplikacji? I tak możesz stracić

O kryptowalutach jest już może trochę ciszej, ale to nie oznacza, że przestępcy nie chcą na nich zarabiać. Wręcz przeciwnie, proceder ma się całkiem nieźle. Eksperci z Kaspersky Lab wykryli kolejne legalne aplikacje, które wykorzystują moc telefonu, by po cichu i bez wiedzy właściciela wydobywać kryptowalutę. Kto jest szczególnie zagrożony? Kibice chcący oglądać mecze piłki nożnej w legalnych aplikacjach i osoby dbające o prywatność w sieci.

W tym celu twórcy wykorzystali narzędzie Coinhive. Gdy użytkownicy uruchamiają transmisję, aplikacja otwiera plik HTML z osadzoną koparką JavaScript, przekształcając moc procesora urządzenia mobilnego w kryptowalutę Monero dla swojego autora.

Wprawdzie większość zainfekowanych pochodzi z Brazylii, ale złośliwe oprogramowanie nie zna granic i mogło też przywędrować do nas. A szczególnie możliwe jest to w przypadku drugiego typu aplikacji: służących do nawiązywania połączeń VPN, dzięki którym można "ukryć" swoją lokalizację, co nie tylko zwiększa prywatność, ale też pozwala ominąć ograniczenia regionalne.

Jedna z takich aplikacji

Pobierana głównie w Rosji i na Ukrainie, a więc bardzo niedaleko Polski - wykorzystywała niezwykle mądrą koparkę, potrafiącą monitorować ładowanie baterii i temperaturę urządzenia. Program nie doprowadziłby więc do przegrzania i uszkodzenia telefonu. To tylko teoretycznie dobra wiadomość - w końcu przestępcom też zależy na tym, by sprzęt działał jak najdłużej i żeby można było przez dłuższy czas na nim pasożytować. Aplikacja Vilny.net pobrana została przez 50 tys. użytkowników.

- Z naszych badań wynika, że autorzy szkodliwych koparek poszerzają swój arsenał i opracowują taktyki umożliwiające skuteczniejsze kopanie kryptowalut. Aby nasycić swoją chciwość, wykorzystują legalne aplikacje tematyczne z możliwościami kopania kryptowaluty. W ten sposób mogą zarobić na każdym użytkowniku dwa razy – pierwszy raz poprzez wyświetlanie reklam, drugi raz za pośrednictwem dyskretnego kopania kryptowalut.

Przykład wschodniej koparki jest szczególnie niepokojący, bo pokazuje, jak sprytnie działają przestępcy - nie tylko potrafią się podszywać pod legalną działalność, ale też monitorują nasze urządzenia, by nie przesadzić. I jeszcze sprawdzają, co cieszy się dużym zainteresowaniem, żeby ich aplikacje trafiły do szerokiego grona odbiorców.

Centrum Systemów Komputerowych dla swoich klientów prowadzi nadzór nad urządzeniami, które są objęte wsparciem przez naszych inżynierów (Usługa MDM). Dział techniczny stale monitoruje urządzenia naszych klientów dbając o maksymalne zapewnienie spokoju. Ciągle rozszerzamy zakres prac, w związku z ciągłym ruchem pytań ze stron klientów na temat bezpieczeństwa. Masz jakieś pytania lub sam jesteś ciekawy rozwiązań proponowanych przez ciągle rozwijaną się firmę? Skontaktuj się z nami.

Źródło: wp.pl

 

Masz pytania? Napisz do nas!

Wyślij wiadomość