Недавно Google удалил из магазина Google Play пять приложений с обоями. Причиной стало то, что за красивые картинки на рабочем столе пользователи превращали свой смартфон в инструмент для добычи денег чужим людям. Ведь они добровольно устанавливали в гаджет зловредное ПО под названием BadLepricon (плохой леприкон), который делал из Andoroid источник виртуального золота.
Среди удаленных приложений были такие названия: Mens Club Live Wallpaper, Urban Pulse Live Wallpaper, Epic Smoke Live Wallpaper и Beating Heart Live Wallpaper. Эти утилиты и их деятельность бы можно было считать полностью законными, если бы они не скрывали некоторые ее особенности.
Деньги за обои
«Эти приложения выполняли заявленное авторами и предоставляли пользователям «живые обои» на различную тематику, – объясняют эксперты антивирусной фирмы Lookout. – Однако они в условиях обслуживания не упомянули, что внутри содержат BadLepricon, который входит в бесконечный цикл и каждые пять секунд проверяет уровень заряда, связь и активность дисплея».
Если уровень батареи был выше 50%, гаджет обменивался данными с сетью и его дисплей был выключенным, тогда вредоносное ПО начинало свою работу по добыче виртуальной валюты биткоин. Подробней об этих криптоденьгах можно прочитать в этом материале.
Особенность биткоина в том, что со временем сложность получения этой валюты растет и даже мощные вычислительные центры становятся малорентабельными из-за больших затрат энергии. В то же время армия маломощных гаджетов может обеспечить выгоду, ведь их заряжают и оплачивают владельцы, а не злоумышленник.
Быть на страже
Пользователи Android не успели сильно пострадать от деятельности BadLepricon. Google удалила пять названных приложений сразу после того, как эксперты Lookout сообщили об этом. За это время каждую утилиту установили в среднем 100-500 раз.
Распространение BadLepricon через Google Play является не первой попыткой злоумышленников заставить гаджеты на Android зарабатывать для них деньги. В марте компания по компьютерной безопасности Trend Micro объявила, что в Google Play пользователи скачали до 5 млн раз приложения, внутри которых было зловредное ПО Dogecoins и Litecoins. Они предназначены для расчета аналогичных биткоину криптовалют.
«При чтении описаний приложения и условий обслуживания пользователи могут не знать, что их гаджеты могут потенциально использоваться для добычи виртуальной валюты, – говорит аналитик по мобильной безопасности Вео Жанг. – Причиной этому может быть сложный язык пользовательского соглашения и запутанная терминология».
Исследователи предупреждали пользователей о том, что их смартфоны будут пытаться использовать в качестве генераторов денег еще в 2011 году. Тогда Symantec заявила, что она не знает ботнетов для генерации биткоинов, но такая возможность есть.
По материалам: Guardian