Злоумышленники придумали новую схему преобразования смартфонов Android в источник прибыли. Они заставляют пользователя решать «капчу», чтобы отключить майнинг криптовалюты на девайсе. Все время, пока юзер вводит символы, процессор мобильника работает на 100%.
Специалисты Malwarebytes, которые одними из первых заметили эту схему, назвали ее «сопутствующий криптомайнинг». Хотя первые признаки киберэксперты засекли в январе, они считают, что новый подход используют по крайней мере с ноября 2017 года. Его жертвами уже стали миллионы владельцев смартфонов Android.
Суть «сопутствующего криптомайнинга» заключается в том, что юзера перенаправляют на специально созданную веб-страницу. При открытии в ней запускается добыча криптовалюты Monero. При этом на странице выводится надпись о подозрительном поведении пользователя в интернете и предлагается ввести «капчу», чтобы доказать, что он человек. Все время процессор смартфона загружен на 100%.
В Malwarebytes говорят, что перейти на такую майнинговую страницу можно как при обычном серфинге через браузер, так и через зараженные приложения. Последние содержат рекламные модули, которые открывают необходимую страницу. Это особенно актуально для бесплатных программ, которые зарабатывают на показах рекламы.
По подсчетам Malwarebytes, созданные веб-страницы подобных майнеров получают около 800 тысяч посетителей ежедневно. В среднем на решение «капчи» нужно четыре минуты. Это позволяет злоумышленникам зарабатывать ежемесячно тысячи долларов.