אפליקציות פופולריות בחנות גוגל שימשו לכריית ביטקוין חשאית
חברת האבטחה טרנד מיקרו גילתה שיישומים כ-Songs ו-Prized שימשו כסוס טרויאני עבור האקרים - אשר גרמו למיליוני סמארטפונים בעולם לייצר עבורם מטבעות וירטואליים שונים
אחרי שהבוטנט ZeroAccess השתלט בשנה שעברה על מאות אלפי מחשבים וניצל אותם לכריית ביטקוין, מתקדמים ההאקרים לשלב הבא: שימוש בכוח העיבוד של סמארטפונים וטאבלטים ללא ידיעת המשתמשים,כדי לכרות מטבעות וירטואליים.
- בורסת ביטקוין נוספת עומדת בפני פשיטת רגל
- בורסת הביטקוין שהגישה בקשה לפשיטת רגל: מצאנו 200 אלף מטבעות אבודים
- עסקת שיא במטבע הווירטואלי: 1,000 ביטקוין עבור בית באי באלי
שתי אפליקציות אנדרואיד לפחות שנמצאות בחנות הרשמית של גוגל כוללות נוזקה שמנצלת את משאבי המכשיר לכריית מטבעות ביטקוין, לייטקוין ודוגקוין, כך עולה מבדיקה שערכה חברת אבטחת המידע טרנד מיקרו.
אחת מהן היא Songs, אפליקציה להורדה של מוזיקת פופ הודית שהיקף השימוש בה נע בין מיליון ל-5 מיליון הורדות, והשניה היא Prized, שמציעה פרסים והנחות למשתמשים שיגיעו דרכה למשחקים ואפליקציות אחרות. היקף השימוש ב-Prized נע בין 10 אלפים ל-50 אלף משתמשים. שתי האפליקציות הניבו ליוצריהן, על פי טרנד מיקרו, אלפי מטבעות דיגיטליים.
הסימפטום: האטה משמעותית בביצועי הטלפון
שתי האפליקציות לא כוללות כל התייחסות לרכיבי התוכנה שעוסקים בכריית המטבעות, ועלולים לגרום לצריכת אנרגיה גבוהה מהרגיל, האטה של מערכת ההפעלה ואפליקציות אחרות, והתחממות של המכשיר שמקצרת את חייו. בעבר נמצא קוד דומה שהושתל בגרסאות לא מקוריות של אפליקציות כגון Football Manager Handheld ו-TuneIn Radio, שהופצו מחוץ לחנות האפליקציות הרשמית. הקוד לקוח מאפליקציית כריית ביטקוין לגיטימית, שמבוססת על תוכנת cpuminer הפופולרית ל-PC.
כריית מטבעות דיגיטליים היא מונח שמתאר את השימוש במעבד המרכזי ובמעבד הגרפי של מחשבים או התקנים דיגיטליים אחרים כדי לבצע את החישובים המשמשים בסיס לפעילות המטבע ותיעוד העסקאות שנעשות באמצעותו. בתמורה לתרומת משאבי המחשוב לכריה, מקבלים הכורים "עמלה" בדמות כמות מסוימת של מטבעות שנשארת ברשותם. טרנד מיקרו דיווחה לגוגל על הממצאים, אולם עד כה האפליקציות לא הוסרו מהחנות ולא פורסמה תגובה רשמית מטעם גוגל.