TrendMicro: Вирус для генерации криптовалюты распространяется через приложения в Google Play

TrendMicro: Вирус для генерации криптовалюты распространяется через приложения в Google Play

Генерация криптовалюты начинается только при подключении Android-устройства к источнику питания, что позволяет скрыть затраты энергии, необходимой на этот процесс.

Вирус под названием KageCoin, предназначенный для генерации Bitcoin, Litecoin и Dogecoin, распространяется через Google Play и несколько online-форумов. По данным экспертов из TrendMicro, вредоносное ПО скрывается в приложениях Songs и Prized, которые на текущий момент скачали более двух миллионов пользователей Android-устройств.

Несмотря на то, что Google уведомили о наличии вирусных программ в Google Play, техногигант все еще не удалил их, утверждает Вео Жанг (Veo Zhang).

Отметим, что изначально вирус был обнаружен Football Manager Handheld и TuneIn Radio, которые содержали в себе код, предназначенный для генерации криптовалюты. Для того чтобы скрыть вредоносный код, авторы вируса изменили часть Google Mobile Ads следующим образом:

После того, как программа фиксирует активное интернет-соединение, она запускает в фоновм режиме генератор криптовалюты. По умолчанию генератор подключается к динамическому домену, который затем перенаправляет программу на анонимный бассейн Dogecoin.

В приложениях Songs и Prized генерация криптовалюты начинается только при подключении устройства к источнику питания, что позволяет скрыть затраты энергии, необходимой на этот процесс. В TrendMicro считают, что на текущий момент вирусу удалось заразить несколько тысяч устройств и генерировать с их помощью монеты Dogecoin.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину