Поделиться этой статьей
Google удалила пять мобильных приложений с обоями из-за вредоносного ПО для майнинга Bitcoin
По данным компании Lookout, занимающейся безопасностью мобильных устройств, недавно обнаруженное вредоносное ПО для майнинга Bitcoin демонстрирует большую степень сложности.
Автор Stan Higgins
Сделайте нас предпочтительным источником в Google
Lookout, стартап мобильной безопасности из Сан-Франциско, обнаружил новый тип вредоносного ПО для майнинга Bitcoin , нацеленный на мобильные устройства. Названное «BadLepricon», вредоносное ПО представляет собой более сложный тип атаки вредоносного ПО для майнинга, чем тот, который был замечен ранее.
Вредоносное ПО было разработано для распространения через приложение-обои.ВысматриватьКомпания Google обнаружила пять отдельных приложений, содержащих BadLepricon, и вскоре после обращения к ней компании, занимающейся мобильной безопасностью, компания удалила эти приложения.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Компания объявила об Истории 24 апреля. запись в блоге, ссылаясь на специфику вредоносного ПО.
CoinDesk поговорил с Майклом Бентли, руководителем исследовательской и реагирующей группы Lookout, который сказал, что вредоносное ПО представляет собой новый уровень сложности, обычно не встречающийся в кибератаках такого типа, добавив, что создатель вредоносного ПО знал, что он или она делает.
Бентли сказал:
«Когда [авторы вредоносного ПО] пытаются защитить телефон, убедиться в наличии определенных условий и убедиться, что вы участвуете в пуле, это говорит нам о том, что они являются более опытными разработчиками».
Разработка ботнета
Автор BadLepricon использовал прокси-сервер для майнинга Stratum, который позволяет оператору ботнета контролировать, куда отправляются биткоины и какие узлы добываются.
Кроме того, BadLepricon разработан для максимизации производительности майнинга с одного устройства. Программа майнинга работает только при выключенном дисплее и при заряде батареи более 50%. Это также защищает телефон от теплового повреждения, что маскирует ONE из основных симптомов атаки вредоносного ПО для майнинга на мобильных устройствах. Похоже, что некоторые пользователи могли быть затронуты.
По данным Lookout, до обнаружения вредоносного ПО приложения в среднем были загружены 100–500 раз.
Бентли отметил, что в конечном итоге эти типы атак T производят достаточной мощности хеширования для фактического решения блока или производства биткоинов. Однако он ожидает, что авторы программ в будущем разработают больше вредоносных программ для майнинга в стиле ботнетов.
Он сказал:
«Поскольку мощность мобильных телефонов растет, а устройства становятся [более] доступными, это логичный следующий шаг».
Недавние атаки
В то время как большинство вредоносных программ для Bitcoin нацелены на взлом кошельков, атаки вредоносных программ для майнинга представляют угрозу для компьютерных систем, которые могут быть использованы для вычислительной мощности. Это было показано в недавнем исследовании, опубликованном Лаборатории Каперского.
На этой неделе было объявлено, что обнаружена утечка сервера, которая скомпрометировала данные учащихся. Школа заявила, что вредоносное ПО было разработано для майнинга биткоинов, хотя неясно, была ли эта попытка успешной.
BadLepricon — это не первый тип вредоносного ПО, которое маскируется в магазине Google Play. Ранее в этом годудва вредоносных приложения были обнаружены вредоносные программы, которые превратили уязвимые мобильные устройства в майнеры Dogecoin и Litecoin .
Безопасность пароля изображение предоставлено Shutterstock.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Circle’s biggest bear just threw in the towel, but warns the stock is still a crypto roller coaster
Circle’s rising correlation with ether and DeFi exposure drives the re-rating, despite valuation and competition concerns.
What to know:
- Compass Point’s Ed Engel upgraded Circle (CRCL) to Neutral from Sell and cut his price target to $60, arguing the stock now trades more as a proxy for crypto markets than as a standalone fintech.
- Engel notes that CRCL’s performance is increasingly tied to the ether and broader crypto cycles, with more than 75% of USDC supply used in DeFi or on exchanges, and the stock is still trading at a rich premium.
- Potential catalysts such as the CLARITY Act and tokenization of U.S. assets could support USDC growth, but Circle faces mounting competition from new stablecoins and bank-issued “deposit coins,” and its revenue may remain closely linked to speculative crypto activity for years.
Главное
