autor: Amadeusz Cyganek
Posiadasz smartfon z Androidem? Możliwe, że właśnie kopiesz komuś kryptowalutę
Popularność kryptowalut sprawia, że różnego rodzaju oszuści wciąż szukają sposobów na szybkie dorobienie się na tym kontrowersyjnym interesie. Do najnowszych pomysłów należy zaaplikowanie złośliwego malware, które wykorzystuje nasz sprzęt do wydobywania waluty Monero.
Koparki złożone z dziesiątek wydajnych kart graficznych nie wystarczają już osobom zajmującym się wydobywaniem kryptowalut – można rzec – na skalę przemysłową. Na przestrzeni ostatnich miesięcy mieliśmy bowiem już co najmniej kilka przykładów wykorzystywania popularnych stron internetowych do kopania Bitcoinów i innych podobnych walut podczas przeglądania ich zawartości – tak stało się chociażby w przypadku bardzo popularnego serwisu z torrentami The Pirate Bay. To jednak nie koniec pomysłowości oszustów umożliwiającej szybki zarobek.
Producent oprogramowania zajmującego się eliminacją malware z naszych komputerów i urządzeń mobilnych, firma Malwarebytes, poinformował właśnie o sporym zagrożeniu, jakie czyha na właścicieli smartfonów wyposażonych w system Android. Istnieje bowiem realna możliwość, że posiadany przez nas sprzęt zajmował się kopaniem kryptowaluty. Mechanizm wykorzystywania smartfonów do tego celu jest bardzo prosty – po kliknięciu w baner prezentowany na wielu różnorodnych serwisach internetowych jesteśmy przenoszeni na stronę, która automatycznie obciąża układ ARM do granic możliwości, przeznaczając całość zasobów na proces kopania kryptowaluty (w tym wypadku mowa o Monero). Dzieje się to właśnie za pośrednictwem złośliwego malware, uruchamianego po kliknięciu w fałszywą reklamę.
Ciekawą informacją w przypadku tego zagrożenia jest fakt, że po niedługim czasie naszym oczom ukazuje się ekran, na którym jesteśmy informowani o procesie wydobywania wirtualnej waluty. Za jego pomocą możemy także zaprzestać tego procederu, wpisując właściwą kombinację kodu captcha – po jego zatwierdzeniu obciążenie smartfona wraca do nominalnego stanu.
Nie zmienia to jednak faktu, że takie działanie – zwłaszcza w przypadku wielu nieświadomych użytkowników smartfonów – może spowodować długotrwałe wyciskanie z posiadanych urządzeń mobilnych siódmych potów, co z pewnością odbije się na stabilności działania sprzętu. Pierwsze sygnały o funkcjonowaniu tego rozwiązania odnotowano już w listopadzie ubiegłego roku, natomiast szczyt, jeśli chodzi o ilość infekcji, przypadł na styczeń 2018 roku. Szacuje się, że do pracy w kopalni kryptowalut „zaprzęgnięto” nawet miliony smartfonów z Androidem na całym świecie, więc problem jest poważny, choć niestety – bardzo trudny do wyeliminowania.
Co można zrobić, by ochronić się przed niepowołanym wykorzystaniem własnego sprzętu? Specjaliści od zabezpieczeń polecają wykorzystanie oprogramowania do filtrowania stron internetowych oraz aplikacji anti-malware. Nie da się jednak ukryć, że najważniejsza w tym wypadku jest zwykła ludzka ostrożność i zdrowy rozsądek.