Tech hvg.hu 2017. november. 08. 17:00

Vigyázat, ez az androidos játék is kriptopénzt bányászik

Már nemcsak a torrentoldalak végeznek kriptopénz-bányászatot, hanem akár egy ártatlannak tűnő androidos app is.

Az év egyik legforróbb témája (legnagyobb lufija?) a kriptopénzek világa – a Bitcoin például épp történelmi magaslatokban szárnyal. A kriptopénzek egyik velejárója a bányászat, ami – leegyszerűsítve – azt jelenti, hogy a virtuális tranzakciók hitelesítéséért versengenek a számítógépek (természetesen jutalék fejében), viszont ez óriási számítási teljesítményt emészt fel.

Nemrégiben a legnépszerűbb torrentoldal, a The Pirate Bay keveredett olyan gyanúba, hogy titokban a felhasználók számítógépeit veti be erre a célra (akkor ellenszert is mutattunk), most pedig az egyik androidos alkalmazásról derült ki valami hasonló. A kriptobányászat önmagában persze nem törvénytelen, azonban ha az ehhez szükséges számítási teljesítményt a felhasználók eszközeiről titokban „lopják el”, az máris rosszindulatú tevékenységnek minősül.

Az Avast kutatói felfedezték, hogy az XCOOEE nevű androidos játékban egy JSMiner nevű malware is rejtőzik, amelyik kriptobányászatot (Monero nevű kriptovaluta) folytat. Az alkalmazást már több ezren letöltöttük, ráadásul igen jó értékelést is kapott a felhasználóktól. Az Avast már jelezte a problémát a Google-nek.

Google Play

Az app nem kezd el csak úgy önmagától bányászkodni, ehhez rá kell kattintani a Pegar XP feliratú gombra, amelyikkel egyébként a Cooee Club 3D Chat Community panelre lehet eljutni. Azonban ugyanekkor a háttérben megnyílik egy webes nézet is, és a malware már könnyen letölthet egy Javascript kódot egy külső hostról. Ezután már el is kezdődhet a bányászat. A telefon ilyenkor nagyon felmelegszik a CPU igen kemény leterheltsége miatt.

Az igazsághoz azért hozzátartozik, hogy egy mobil nem tud túl sok hasznot hozni, ugyanis nincs olyan nagy feldolgozó teljesítménye, mint mondjuk egy PC-nek, ráadásul az akkumulátoros működés és így a bányászati idő is korlátozott (kivéve, ha állandóan töltőn van a készülék). Ezzel együtt a kutatók úgy vélik, hogy miután technikailag igen könnyű bányászatra fogni egy mobilt, ez a tendencia erősödni fog, mivel több százezer eszközre is szükség lehet a sikeres bányászathoz.

A biztonsági cég az Avast Mobile Security alkalmazás telepítését ajánlja a felhasználóknak, illetve azt, hogy figyeljék, mikor és mennyire melegszik a telefonjuk. Különösen gyanús a melegedés, ha éppen nem használják a készüléket. A gyanús appok CPU-leterhelését pedig akár külön is meg lehet nézni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Gazdaság Fülöp István 2024. december. 27. 12:00

Egy friss tanulmány példákkal bizonyítja, hogy terel, elhallgat és valótlanságokat állít a kormányzat és az akkugyárak is a kockázatokról

„Iparbiztonsági kockázatok a magyar akkumulátorgyártásban és az ezzel kapcsolatos kommunikáció” címmel átfogó elemzést tett közzé Éltető Andrea, a KRTK Világgazdasági Intézetének tudományos főmunkatársa, amelyben a magyar akkumulátoriparral kapcsolatban rámutat az iparbiztonsági kihívásokra, a lakossági tájékoztatás hiányosságaira és a civilek elhallgattatására is.