20% мобильных криптовалютных вредоносных программ приходится на США
По мере того как ценность криптовалют продолжает расти, преступники находят способы заполучить цифровые деньги, свалив расходы на ничего не подозревающих жертв. Самая последняя тактика — использование чужих устройств с ОС Android –путём загрузки приложений, которые выглядят легально и респектабельно, однако в них заложен код, который «рубит» цифровые валюты для хакера.
«Что касается майнинга, это похоже на то, чтобы позволить незнакомцу жить в фургоне через улицу и иметь доступ к вашему интернет-соединению, а также к вашей электроэнергии», — сказал Джеймс Нгуен, менеджер мобильных продуктов кибербезопасности фирмы Symantec, в разговоре по телефону.
Trend Micro, ещё одна компания по информационной безопасности, на прошлой неделе сообщила, что вредоносное ПО для майнинга маскируется как религиозное приложение и чаще мешает пользоваться магазином Google Play для устройств Android. По словам Symantec, проблема может ухудшиться в ближайшее время, если преступники поймут, что могут делать доллары.
Эти атаки уже происходят в Северной Америке. Согласно данным Norton Mobile Insights – подразделения Symantec по мобильной безопасности, половина мобильных криптовалютных вредоносных программ находится в России, а 20% — в США. Остальные — в Украине и Беларуси.
«В грандиозной системе вещей вредоносное криптовалютное программное обеспечение для майнинга — это небольшая доля процента всех мобильных вредоносных программ», — заявила компания. «Однако если это окажется выгодным для разработчиков, то их количество возрастёт».
Недавняя волна фишинговых атак в текстовых сообщениях в Австралии, при которой злоумышленники пытались убедить жертв загружать вредоносное ПО для криптовалют на телефоны, может быть «признаком тестирования восприимчивости», — сказали в Norton Mobile Insights.
Одна из мобильных вредоносных программ для криптовалютного майнинга, которые анализировал Symantec, была полностью функционирующей игрой-головоломкой с кроссвордом, но на заднем плане она производила майнинг криптовалют.
«Приложение может работать совершенно тихо, и даже может быть без интерфейса или иконки», — сказал Нгуен из Symantec по телефону. «Оно может работать в фоновом режиме и продолжать майнинг. Признаки — быстрый разряд батареи и меньшая отзывчивость устройства».
Майнинг криптовалют с вредоносным ПО был очень популярен в 2014 году, а мобильные вредоносные программы стали актуальной тенденцией лишь в этом году. Считалось, что повышенная сложность майнинга затрудняет такой вид атак из-за низкой вычислительной мощности телефонов, но стремительное увеличение стоимости биткоина — от $2000 почти до $8000 за монету примерно за шесть месяцев — похоже, снова стало привлекательным предложением.