Share this article
Google удалила пять мобильных приложений с обоями из-за вредоносного ПО для майнинга Bitcoin
По данным компании Lookout, занимающейся безопасностью мобильных устройств, недавно обнаруженное вредоносное ПО для майнинга Bitcoin демонстрирует большую степень сложности.
By Stan Higgins
Updated Sep 11, 2021, 10:42 a.m. Published Apr 24, 2014, 10:56 p.m.
В этом материале
Lookout, стартап мобильной безопасности из Сан-Франциско, обнаружил новый тип вредоносного ПО для майнинга Bitcoin , нацеленный на мобильные устройства. Названное «BadLepricon», вредоносное ПО представляет собой более сложный тип атаки вредоносного ПО для майнинга, чем тот, который был замечен ранее.
Вредоносное ПО было разработано для распространения через приложение-обои.ВысматриватьКомпания Google обнаружила пять отдельных приложений, содержащих BadLepricon, и вскоре после обращения к ней компании, занимающейся мобильной безопасностью, компания удалила эти приложения.
Продолжение Читайте Ниже
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Компания объявила об Истории 24 апреля. запись в блоге, ссылаясь на специфику вредоносного ПО.
CoinDesk поговорил с Майклом Бентли, руководителем исследовательской и реагирующей группы Lookout, который сказал, что вредоносное ПО представляет собой новый уровень сложности, обычно не встречающийся в кибератаках такого типа, добавив, что создатель вредоносного ПО знал, что он или она делает.
Бентли сказал:
«Когда [авторы вредоносного ПО] пытаются защитить телефон, убедиться в наличии определенных условий и убедиться, что вы участвуете в пуле, это говорит нам о том, что они являются более опытными разработчиками».
Разработка ботнета
Автор BadLepricon использовал прокси-сервер для майнинга Stratum, который позволяет оператору ботнета контролировать, куда отправляются биткоины и какие узлы добываются.
Кроме того, BadLepricon разработан для максимизации производительности майнинга с одного устройства. Программа майнинга работает только при выключенном дисплее и при заряде батареи более 50%. Это также защищает телефон от теплового повреждения, что маскирует ONE из основных симптомов атаки вредоносного ПО для майнинга на мобильных устройствах. Похоже, что некоторые пользователи могли быть затронуты.
По данным Lookout, до обнаружения вредоносного ПО приложения в среднем были загружены 100–500 раз.
Бентли отметил, что в конечном итоге эти типы атак T производят достаточной мощности хеширования для фактического решения блока или производства биткоинов. Однако он ожидает, что авторы программ в будущем разработают больше вредоносных программ для майнинга в стиле ботнетов.
Он сказал:
«Поскольку мощность мобильных телефонов растет, а устройства становятся [более] доступными, это логичный следующий шаг».
Недавние атаки
В то время как большинство вредоносных программ для Bitcoin нацелены на взлом кошельков, атаки вредоносных программ для майнинга представляют угрозу для компьютерных систем, которые могут быть использованы для вычислительной мощности. Это было показано в недавнем исследовании, опубликованном Лаборатории Каперского.
На этой неделе было объявлено, что обнаружена утечка сервера, которая скомпрометировала данные учащихся. Школа заявила, что вредоносное ПО было разработано для майнинга биткоинов, хотя неясно, была ли эта попытка успешной.
BadLepricon — это не первый тип вредоносного ПО, которое маскируется в магазине Google Play. Ранее в этом годудва вредоносных приложения были обнаружены вредоносные программы, которые превратили уязвимые мобильные устройства в майнеры Dogecoin и Litecoin .
Безопасность пароля изображение предоставлено Shutterstock.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Учетная запись в WeChat со-генерального директора Binance И Хэ была взломана с целью продвижения мем-монеты MUBARA
Злоумышленники получили прибыль, продав мемкоин после создания искусственного спроса посредством ложной поддержки.
What to know:
- Учетная запись в WeChat со-соучредителя Binance И Хэ была взломана и использована для продвижения мемкойна в рамках схемы памп-энд-дамп.
- Хакерская атака произошла вскоре после назначения И Хэ на должность со-генерального директора, злоумышленники использовали скомпрометированный аккаунт для манипулирования торговлей.
- Атакующие получили прибыль, продав мемекоин после создания искусственного спроса посредством ложного одобрения.
Главное
