$
אפליקציות

אפליקציות פופולריות בחנות גוגל שימשו לכריית ביטקוין חשאית

חברת האבטחה טרנד מיקרו גילתה שיישומים כ-Songs ו-Prized שימשו כסוס טרויאני עבור האקרים - אשר גרמו למיליוני סמארטפונים בעולם לייצר עבורם מטבעות וירטואליים שונים

נמרוד צוק 18:0327.03.14

אחרי שהבוטנט ZeroAccess השתלט בשנה שעברה על מאות אלפי מחשבים וניצל אותם לכריית ביטקוין, מתקדמים ההאקרים לשלב הבא: שימוש בכוח העיבוד של סמארטפונים וטאבלטים ללא ידיעת המשתמשים,כדי לכרות מטבעות וירטואליים.

שתי אפליקציות אנדרואיד לפחות שנמצאות בחנות הרשמית של גוגל כוללות נוזקה שמנצלת את משאבי המכשיר לכריית מטבעות ביטקוין, לייטקוין ודוגקוין, כך עולה מבדיקה שערכה חברת אבטחת המידע טרנד מיקרו.

 

אחת מהן היא Songs, אפליקציה להורדה של מוזיקת פופ הודית שהיקף השימוש בה נע בין מיליון ל-5 מיליון הורדות, והשניה היא Prized, שמציעה פרסים והנחות למשתמשים שיגיעו דרכה למשחקים ואפליקציות אחרות. היקף השימוש ב-Prized נע בין 10 אלפים ל-50 אלף משתמשים. שתי האפליקציות הניבו ליוצריהן, על פי טרנד מיקרו, אלפי מטבעות דיגיטליים.

 

אתם מורידים, ההאקרים מרוויחים. חנות גוגל אתם מורידים, ההאקרים מרוויחים. חנות גוגל צילום: אתרן יצרן, google

 

הסימפטום: האטה משמעותית בביצועי הטלפון

 

שתי האפליקציות לא כוללות כל התייחסות לרכיבי התוכנה שעוסקים בכריית המטבעות, ועלולים לגרום לצריכת אנרגיה גבוהה מהרגיל, האטה של מערכת ההפעלה ואפליקציות אחרות, והתחממות של המכשיר שמקצרת את חייו. בעבר נמצא קוד דומה שהושתל בגרסאות לא מקוריות של אפליקציות כגון Football Manager Handheld ו-TuneIn Radio, שהופצו מחוץ לחנות האפליקציות הרשמית. הקוד לקוח מאפליקציית כריית ביטקוין לגיטימית, שמבוססת על תוכנת cpuminer הפופולרית ל-PC.

 

כריית מטבעות דיגיטליים היא מונח שמתאר את השימוש במעבד המרכזי ובמעבד הגרפי של מחשבים או התקנים דיגיטליים אחרים כדי לבצע את החישובים המשמשים בסיס לפעילות המטבע ותיעוד העסקאות שנעשות באמצעותו. בתמורה לתרומת משאבי המחשוב לכריה, מקבלים הכורים "עמלה" בדמות כמות מסוימת של מטבעות שנשארת ברשותם. טרנד מיקרו דיווחה לגוגל על הממצאים, אולם עד כה האפליקציות לא הוסרו מהחנות ולא פורסמה תגובה רשמית מטעם גוגל.
בטל שלח
    לכל התגובות
    x