12

Nawet Twój smartfon kopie kryptowaluty bez Twojej wiedzy

Obecnie trwa istna gorączka kryptowalut. Codziennie pojawiają się wiele wiadomości na ich temat, liczba osób korzystających z nich lub aktywnie kopiących rośnie, a strony zajmujące się tą tematyką wyrastają jak grzyby po deszczu. Niestety, nie wszystkie informacje z nimi związane są pozytywne. Na pewno miałaś, miałeś okazję przeczytać, że Twój komputer na niektórych stronach mógł wydobywać np. Monero, ale okazuje się, że również same smartfony są zagrożone.

Energetyczny galimatias

Samo wydobywanie kryptowalut wcale nie jest ekonomiczne. Koparki na świecie zużywają więcej energii niż cała Irlandia – koszty całego przedsięwzięcia nie należą do najmniejszych. Oczywiście przyjmuję tutaj, że ktoś chce się na poważnie zająć zdobywaniem tych nowoczesnych środków płatniczych. Bez odpowiedniego sprzętu, wyposażonego w kilka kart graficznych, w sumie trudno liczyć na ogromne zyski, a raczej długoterminową inwestycję.

Z uwagi na wysoką cenę profesjonalnych sprzętów i ich obsługę, wiele osób dochodzi do wniosku, że po co samemu się trudzić, skoro do pomocy można zaprząc cudze urządzenia. Inna sprawa, czy za zgodą właścicieli czy też nie. W końcu nie bez powodu ostatnio ciągle pojawiają się nowe wiadomości na temat tego, że określone portale przy pomocą skryptów w JavaScript wykorzystują nasz komputer do obliczeń i zarabiania kryptowalut. Dotychczas jednak ten proceder dotyczył wyłącznie segment PC. Powoli smartfony i tablety mogą przestać czuć się bezpiecznie, ale warto zaznaczyć, że teraz w ich przypadku chodzi o szkodliwy malware. Liczba zagrożeń rośnie z dnia na dzień.

Malware w akcji

Tym razem historia dotyczy wyłącznie Androida. Co najważniejsze, nikt, kto przestrzega zasad bezpiecznego używania telefonu, nie jest zagrożony, ponieważ według ustaleń Malwarebytes zainfekowany zostały tylko te urządzenia, na które pobrano aplikacje z nie do końca sprawdzonych źródeł. Takie programy przekierowywały od razu na stronę hakerów. Wówczas rozpoczynało się wydobywanie kryptowaluty (Monero – XMR), a cała akcja rozpoczęła się w okolicach października 2017 roku.

Ofiarami ataku zostało prawdopodobnie kilka milionów urządzeń. Oczywiście w chwili wydobywania kryptowaluty, użycie procesora wzrasta prawie do maksimum, ale na szczęście można proces przerwać, wchodząc na właśnie wspomnianą już witrynę i tam wpisać kod CAPTCHA, aby udowodnić, że nie jesteśmy botami. Teoretycznie powinno zakończyć to kopanie. Niestety, w ciągu ostatnich kilku miesięcy powstało wiele podobnych witryn, więc na dobrą sprawę, trudno określić, jak niebezpieczny jest to proceder i ilu osób w praktyce dotyka. Na pewno osoby nie korzystające na co dzień ze Sklepu Play, powinny mieć się na baczności.

Podstawy ochrony

Zalecane jest używanie rozwiązań filtrujących i blokujących niebezpieczne lub nieznane strony internetowe. Podstawa to jednak pobieranie programów z zaufanych miejsc – przy ściąganiu plików można narazić swoje dane na urządzeniu na niebezpieczeństwo. Niedawno informowaliśmy o trojanie, trudniącym się właśnie kopaniem.

Jestem ciekaw, ile podobnych ataków wyjdzie na jaw. Nie da się ukryć, że kopanie kryptowalut to lukratywny biznes, szczególnie gdy nie trzeba płacić za sprzęt i prąd do niego. Moim zdaniem w tym wszystkim niezbędna jest również edukacja użytkowników na temat bezpieczeństwa. Skoro kilkadziesiąt procent użytkowników nawet nie stosuje żadnego zabezpieczenia na ekranie blokady, to czemu mieliby zainteresować się tematyką ochrony swojego telefonu?

źródło: Malwarebytes przez Android Authority