Το Android είναι το πιο διαδεδομένο κινητό λειτουργικό σύστημα στον κόσμο, και έτσι είναι πολύ φυσικό να γίνεται στόχος κακόβουλων προγραμμάτων.
Σύμφωνα με ένα δημοσίευμα στο blog της TrendMicro, εμφανίστηκε ένα νέο το κακόβουλο λογισμικό που έχει σχεδιαστεί για την εξόρυξη για διάφορων ψηφιακών νομισμάτων, όπως το Bitcoin, το Litecoin και το Dogecoin.
Το όνομα αυτού: ANDROIDOS_KAGECOIN.HBT.
Η παρουσία αυτού του κακόβουλου λογισμικού στις συσκευές επηρεάζει την εμπειρία των χρηστών με αρκετούς τρόπους. Συντομεύει τη διάρκεια ζωής της μπαταρίας του smartphone χρησιμοποιώντας συνεχώς τους πόρους τους συστήματος. Η συνολική διάρκεια ζωής της συσκευής επηρεάζεται επίσης.
Το νέο malware ανακαλύφθηκε σε ανασυσκευασμένα, αντίγραφα διαφόρων δημοφιλών εφαρμογών Google Play Store. Για παράδειγμα το Football Manager Handheld και το TuneIn Radio.
“Οι εφαρμογές έχουν γίνει injected με κώδικα CPU mining που έχουν πάρει από νόμιμες εφαρμογές εξόρυξης για Android. Είναι ο κώδικας που χρησιμοποιείται στο γνωστό λογισμικό cpuminer”, αναφέρει η δημοσίευση στο blog.
Όταν εγκατασταθεί στη συσκευή, το κακόβουλο λογισμικό ξεκινά να δουλεύει στο παρασκήνιο αμέσως μόλις ανιχνεύσει μια σύνδεση στο internet. Έχει σχεδιαστεί για να ξεκινάει την εξόρυξη με το CPU της συσκευής και συνδέεται με ένα δυναμικό τομέα, ο οποίος ανακατευθύνει σε ένα ανώνυμο Dogecoin mining pool.
Η TrendMicro εξηγεί επίσης ότι το κακόβουλο λογισμικό έχει κατασκευαστεί έτσι ώστε να κατεβάζει ένα αρχείο που περιλαμβάνει όλες τις απαραίτητες πληροφορίες για τη διαμόρφωση του κακόβουλου λογισμικού. Προφανώς, τροποποιώντας συνεχώς αυτό το αρχείο, οι hackers αποφεύγουν τον εντοπισμό τους από τις αρχές, ή από οποιονδήποτε ενδιαφερόμενο.
Προσοχή λοιπόν τι κατεβάζετε και τι εγκαθιστάτε στις συσκευές σας καθώς όπως έχουμε διαπιστώσει αρκετές φορές το Google Play Store δεν παρέχει ασφάλεια.