Поділитися цією статтею
Google припиняє роботу п’яти додатків для шпалер для мобільних пристроїв через зловмисне ПЗ для майнінгу Bitcoin
Нещодавно виявлена шкідлива програма для майнінгу Bitcoin демонструє більший ступінь складності, каже компанія з безпеки мобільних пристроїв Lookout.
Автор Stan Higgins
Lookout, стартап мобільної безпеки, що базується в Сан-Франциско, виявив новий тип шкідливого програмного забезпечення для майнінгу Bitcoin , націленого на мобільні пристрої. Зловмисне програмне забезпечення під назвою «BadLepricon» представляє більш витончений тип атаки зловмисного програмного забезпечення для майнінгу, ніж бачили раніше.
Зловмисне програмне забезпечення було розроблено для доставки через додаток для шпалер. оглядовий майданчик виявили п’ять окремих програм, які містили BadLepricon, і Google видалила ці програми невдовзі після того, як з ними зв’язалася фірма мобільної безпеки.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Компанія оголосила про Цікаве 24 квітня публікація в блозі, посилаючись на особливості шкідливого програмного забезпечення.
CoinDesk поспілкувався з Майклом Бентлі, керівником групи досліджень і реагування Lookout, який сказав, що зловмисне програмне забезпечення представляє новий рівень витонченості, який зазвичай не зустрічається під час такого типу кібератак, додавши, що автор зловмисного програмного забезпечення знав, що він чи вона робив.
Сказав Бентлі:
«Коли [автори зловмисного програмного забезпечення] прагнуть захистити телефон, переконатися, що існують певні умови та переконатися, що ви берете участь у пулі, це говорить нам, що вони є більш досвідченим розробником».
Розробка ботнету
Автор BadLepricon використав проксі-сервер страту-майнінгу, який дозволяє оператору ботнету контролювати, куди надсилаються біткойни та які вузли майніться.
Крім того, BadLepricon розроблений для максимізації продуктивності майнінгу з одного пристрою. Програма для майнінгу працює лише тоді, коли дисплей вимкнено та час роботи батареї перевищує 50%. Це також захищає телефон від теплового пошкодження, яке маскує ONE із основних симптомів атаки зловмисного програмного забезпечення для мобільного майнінгу. Схоже, це могло вплинути на деяких користувачів.
За даними Lookout, додатки мали в середньому 100-500 завантажень до виявлення зловмисного ПЗ.
Бентлі зауважив, що, зрештою, ці типи атак T виробляють достатньої потужності хешування, щоб фактично вирішити блок або створити біткойни. Однак він очікує, що в майбутньому автори програми розроблять більше шкідливих програм для майнінгу в стилі ботнетів.
Він сказав:
«Оскільки потужність мобільних телефонів зростає, а пристроїв [більше] доступних, це логічний наступний крок».
Останні атаки
Хоча більшість програм зловмисного програмного забезпечення для Bitcoin спрямовані на злом гаманців, атаки зловмисного програмного забезпечення для майнінгу дійсно становлять загрозу для комп’ютерних систем, які можуть бути використані для хешування. Це показало нещодавнє дослідження, опубліковане Лабораторії Каперського.
цього тижня оголосив, що виявив злом сервера, який скомпрометував дані студентів. Школа заявила, що зловмисне програмне забезпечення було розроблено для видобутку біткойнів, хоча незрозуміло, чи ця спроба була успішною.
BadLepricon також не перший тип шкідливого програмного забезпечення, яке маскується в магазині Google Play. На початку цього року дві шкідливі програми були виявлені, які перетворювали уражені мобільні пристрої на майнери Dogecoin і Litecoin .
Безпека пароля зображення через Shutterstock.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
P2P-шар Ethereum покращується саме в той час, коли інституційні покупки ETH зростають
Ранні результати PeerDAS є підтвердженням того, що Фонд Ethereum тепер може впроваджувати складні покращення мережі у масштабах.
Що варто знати:
- Співзасновник Ethereum Віталік Бутерін заявив, що мережа вирішує проблему відсутності експертизи в галузі однорангових мереж, підкреслюючи прогрес PeerDAS.
- PeerDAS, прототип для вибіркового доступу до даних (Data Availability Sampling), є ключовим для масштабованості та децентралізації Ethereum через шардинг.
- Компанія BitMine Immersion Technologies значно збільшила свої запаси ефіру, розглядаючи це як стратегічну інвестицію у майбутні можливості масштабування мережі.
Головне
