66

Ten wirus na telefony z Androidem kopie kryptowaluty i… uszkadza baterie

Szał na kryptowaluty trwa w najlepsze - objawia się on nie tylko w bardzo wysokich notowaniach m. in. Bitcoina, coraz większym zainteresowaniu instytucji rządowych na całym świecie, ale również szczególnej aktywności cyberprzestępców, którzy szukają sposobów na łatwe, choć nielegalne ich pozyskanie. Jedną z takich metod jest zaprzęgnięcie niczego nieświadomych użytkowników do kopania wirtualnych walut.

W ostatnim czasie zaobserwowaliśmy sporo prób cyberprzestępców w wykorzystaniu urządzeń użytkowników do kopania kryptowalut. Niedawno pisaliśmy dla Was o tym, że klienci Starbucksa w Buenos Aires po zalogowaniu się do sieci WiFi w kawiarniach byli wciągani do machiny, której zadaniem było wykorzystanie mocy obliczeniowej komputerów do pozyskania Monero. Wcześniej alarmowano o niebezpiecznych wtyczkach do Google Chrome oraz stronach internetowych, na których znalazły się niebezpieczne skrypty uruchamiające kopanie kryptowalut (na przykład The Pirate Bay). Jednak dotychczas, oprócz wykorzystania mocy obliczeniowej urządzeń oraz możliwego spowolnienia systemów, nie udało się znaleźć innych objawów aktywności cyberprzestępców.

Nieco inaczej jest z Trojan.AndroidOS.Loapi – według niesławnego ostatnio Kaspersky Lab, malware oprócz bardzo typowego zachowania – wciągnięcia urządzeń użytkowników do botnetu kopiącego kryptowaluty, może spowodować również fizyczne szkody. Jak się okazuje, po dwóch dniach ciągłego działania na sprzęcie testowym, badacze z Kaspersky zauważyli, że akumulator „spuchł”, co spowodowało zdeformowanie obudowy. Nie trzeba tłumaczyć, że jest to bardzo niebezpieczna sytuacja – samo spuchnięcie baterii świadczy o tym, że nastąpiło jej fizyczne uszkodzenie, a od tego jest już bardzo niewielka droga do ewentualnego wybuchu lub samozapłonu. Wyobraźcie sobie, że dzieje się to w samochodzie, albo w kieszeni użytkownika. Skutki mogą być opłakane.

wirus android

Trojan.AndroidOS.Loapi to nowy wirus na system Android. W jaki sposób można go „złapać”?

Wirus wycelowany w smartfony z Androidem jest dystrybuowany przez niebezpieczne skrypty w przeglądarkach, aplikacje (również te, które znajdują się w oficjalnym repozytorium!), a także przez SMS-y ze SPAM-em. Aby nie dać się złapać w tę pułapkę należy pamiętać o najważniejszych zasadach bezpieczeństwa, o których ciągle mówimy przy okazji takich spraw. Po pierwsze – należy sprawdzać każdy program znajdujący się w sklepie Google Play. Po drugie – trzymać się z daleka od nieoficjalnych bibliotek z programami. Po trzecie – nie wchodzić na niebezpieczne strony i nie klikać w linki w „dziwnych” SMS-ach.

Trudno stwierdzić, czy fizyczne uszkodzenie baterii było celem cyberprzestępców tworzących Trojan.AndroidOS.Loapi – być może jest to jedynie konsekwencja stałego obciążenia urządzenia ofiary w ramach kopania kryptowaluty Monero. Potencjalnie każde tego typu zagrożenie jest w stanie wyrządzić podobne szkody w telefonie lub tablecie, nie wolno tutaj zapominać także o różnej trwałości akumulatorów tworzonych przez różnych producentów. Należy mieć jednak na uwadze to, że niebezpiecznych programów kopiących kryptowaluty jest coraz więcej i obok ransomware stają się one jednymi z najważniejszych zagrożeń. Trzeba mieć się na baczności, bowiem w pułapkę wpaść jest bardzo łatwo, a skutki mogą być naprawdę nieprzyjemne.