06.04.2018

ЦЕНТР КИБЕРБЕЗОПАСНОСТИ ФГУП «ЗАЩИТАИНФОТРАНС» СООБЩАЕТ

Эксперты в области информационной безопасности изучили мобильные приложения для майнинга криптовалют и обнаружили, что преступники все чаще используют для заработка денег внешне легитимные приложения со скрытыми майнерами. В частности, подобный функционал был найден в нескольких приложениях для просмотра футбола и установки VPN-соединений. Таким образом злоумышленники наживаются на сотнях тысячах пользователей, которые даже не подозревают об этом.

Самые популярные легитимные приложения-майнеры связаны с футболом и их основная функция — показ футбольных видеороликов, во время чего они скрытно добывают криптовалюту. Когда пользователь запускает приложение, оно открывает HTML-файл со встроенным скриптом Coinhive, который использует ресурсы устройства для добычи валюты Monero. Часть этих приложений распространялась через Google Play, самое популярное было загружено более 100 тыс. раз. Большинство загрузок (90%) пришлись на Бразилию. На данный момент все зараженные приложения удалены из официального магазина. Другой мишенью для майнеров стало приложение для создания VPN-соединения (VPN — виртуальная частная сеть). С ее помощью пользователи могут получить доступ к веб-ресурсам, которые недоступны из-за локальных ограничений провайдера. При исследованиях, был обнаружен функционал майнера в приложении Vilny.net. Интересно, что оно отслеживает уровень заряда устройства и его температуру — таким образом риск обнаружения снижается до минимума. Приложение скачивает исполняемый файл майнера с сервера и запускает его в фоновом режиме. Vilny.net было загружено более 50 тыс. раз, в основном украинскими и российскими пользователями. Аналитики центра кибербезопасности ФГУП «ЗащитаИнфоTранс» предупреждают, что авторы вредоносных майнеров активно развивают свои техники и разрабатывают новые подходы, с целью более эффективной добычи криптовалюты. При этом они используют легитимные приложения со скрытым функционалом.

Для обеспечения безопасности, обязательно проводите ежедневные антивирусные проверки серверов, компьютеров и мобильных устройств. Подобные приложения могут быть обнаружены антивирусными программами и идентифицируются чаще всего как потенциально опасное ПО (относятся к программам riskware).