Генерация криптовалюты начинается только при подключении Android-устройства к источнику питания, что позволяет скрыть затраты энергии, необходимой на этот процесс.
Вирус под названием KageCoin, предназначенный для генерации Bitcoin, Litecoin и Dogecoin, распространяется через Google Play и несколько online-форумов. По данным экспертов из TrendMicro, вредоносное ПО скрывается в приложениях Songs и Prized, которые на текущий момент скачали более двух миллионов пользователей Android-устройств.
Несмотря на то, что Google уведомили о наличии вирусных программ в Google Play, техногигант все еще не удалил их, утверждает Вео Жанг (Veo Zhang).
Отметим, что изначально вирус был обнаружен Football Manager Handheld и TuneIn Radio, которые содержали в себе код, предназначенный для генерации криптовалюты. Для того чтобы скрыть вредоносный код, авторы вируса изменили часть Google Mobile Ads следующим образом:
После того, как программа фиксирует активное интернет-соединение, она запускает в фоновм режиме генератор криптовалюты. По умолчанию генератор подключается к динамическому домену, который затем перенаправляет программу на анонимный бассейн Dogecoin.
В приложениях Songs и Prized генерация криптовалюты начинается только при подключении устройства к источнику питания, что позволяет скрыть затраты энергии, необходимой на этот процесс. В TrendMicro считают, что на текущий момент вирусу удалось заразить несколько тысяч устройств и генерировать с их помощью монеты Dogecoin.