Злоумышленники распространяют в Сети и на платформах для приложений криптомайнеры для заражения телефонов. Эксперты рассказали, что это за ПО и как распознать их присутствие.
Криптомайнеры — это вредоносное ПО для добычии криптовалют и использующее вычислительные мощности устройства без ведома его хозяина. По статистике, каждый шестой зараженный телефон имеет майнер-бота. Для распространения вирусного ПО используют несколько подходов.
Например, компрометируют смартфон или планшет фишинговыми рассылками на сайты, либо через «ловушки» на взломанных сайтах, откуда скрытно загружаются майнеры. Недавно аналитики F.A.C.C.T. обнаружили такую загрузку на сайте онлайн-словаря синонимов русского языка с посещаемостью в 5 млн человек в месяц. Еще один способ компрометации - загрузка в Google Play поддельных версий официальных приложений со встроенными майнерами. Иногда телефон могут заражать с завода при подкупе работника, либо это сделает недобросовестный подрядчик, занимающийся предустановкой приложений.
При загрузке бота-майнера на телефон или планшет злоумышленник получает централизованный контроль над устройствами. А также бесплатную добычу криптовалюты, так как за интернет, электричество и за дополнительное устройство взломщик не платит. Подобное ПО наносит значительный ущерб и несет риски: железо устройства сильно изнашивается, повышаются шансы кражи личных данных, особенно финансовых, а также внедрения нового вирусного ПО. В некоторых случаях после установки майнера на телефон у гаджета вздувалась батарея из-за перегрева, потому есть риск повреждения или утраты устройства.
Эксперты F.A.С.С.T. отметили приметы, указывающие на превращение гаджета в «криптозомби». Так, на устройство сильно греется при отсутствии использования и у него быстро садиться аккумулятор. Можно заметить несанкционированный запуск приложений, ухудшение скорости работы. Последнее может быть заметно по затормаживанию при вводе текста на экранной клавиатуре. Сильно растет объем передаваемых данных, это хорошо заметно при использовании мобильной сети по остаткам пакетов интернета. Это явные признаки, но бывают и хитрые злоумышленники, которые запускают устройство в работу ночью, когда владелец им не пользуется. По словам экспертов, при выявлении заражения надежнее будет отключить устройство от Сети, скопировать данные на другой носитель и сбросить устройство до заводских настроек.
Для профилактики заражения рекомендуется соблюдать правила цифровой гигиены. Нужно скачивать приложения только из официальных источников, иметь на устройстве антивирус. Также могут помочь утилиты для проверки на заражение определенным вредоносным ПО. Будет полезным пользоваться правилом минимально достаточных прав для приложений. Если условный плеер на телефоне просит права на микрофон и геолокацию, то нужно пересмотреть все права для него или заменить.
В комментарии «Известиям» сенатор Артем Шейкин отметил, что при разработке закона о регулировании криптовалют, вопрос с тайным майнингом будет подниматься. Наказание должно варьироваться от тяжести нарушения и точно предполагать штраф, пропорциональный объему полученной незаконным путем прибыли.
Фото: Nahel Abdul Hadi / Unsplash.com
