Már nemcsak a torrentoldalak végeznek kriptopénz-bányászatot, hanem akár egy ártatlannak tűnő androidos app is.
Az év egyik legforróbb témája (legnagyobb lufija?) a kriptopénzek világa – a Bitcoin például épp történelmi magaslatokban szárnyal. A kriptopénzek egyik velejárója a bányászat, ami – leegyszerűsítve – azt jelenti, hogy a virtuális tranzakciók hitelesítéséért versengenek a számítógépek (természetesen jutalék fejében), viszont ez óriási számítási teljesítményt emészt fel.
Nemrégiben a legnépszerűbb torrentoldal, a The Pirate Bay keveredett olyan gyanúba, hogy titokban a felhasználók számítógépeit veti be erre a célra (akkor ellenszert is mutattunk), most pedig az egyik androidos alkalmazásról derült ki valami hasonló. A kriptobányászat önmagában persze nem törvénytelen, azonban ha az ehhez szükséges számítási teljesítményt a felhasználók eszközeiről titokban „lopják el”, az máris rosszindulatú tevékenységnek minősül.
Az Avast kutatói felfedezték, hogy az XCOOEE nevű androidos játékban egy JSMiner nevű malware is rejtőzik, amelyik kriptobányászatot (Monero nevű kriptovaluta) folytat. Az alkalmazást már több ezren letöltöttük, ráadásul igen jó értékelést is kapott a felhasználóktól. Az Avast már jelezte a problémát a Google-nek.
Az app nem kezd el csak úgy önmagától bányászkodni, ehhez rá kell kattintani a Pegar XP feliratú gombra, amelyikkel egyébként a Cooee Club 3D Chat Community panelre lehet eljutni. Azonban ugyanekkor a háttérben megnyílik egy webes nézet is, és a malware már könnyen letölthet egy Javascript kódot egy külső hostról. Ezután már el is kezdődhet a bányászat. A telefon ilyenkor nagyon felmelegszik a CPU igen kemény leterheltsége miatt.
Az igazsághoz azért hozzátartozik, hogy egy mobil nem tud túl sok hasznot hozni, ugyanis nincs olyan nagy feldolgozó teljesítménye, mint mondjuk egy PC-nek, ráadásul az akkumulátoros működés és így a bányászati idő is korlátozott (kivéve, ha állandóan töltőn van a készülék). Ezzel együtt a kutatók úgy vélik, hogy miután technikailag igen könnyű bányászatra fogni egy mobilt, ez a tendencia erősödni fog, mivel több százezer eszközre is szükség lehet a sikeres bányászathoz.
A biztonsági cég az Avast Mobile Security alkalmazás telepítését ajánlja a felhasználóknak, illetve azt, hogy figyeljék, mikor és mennyire melegszik a telefonjuk. Különösen gyanús a melegedés, ha éppen nem használják a készüléket. A gyanús appok CPU-leterhelését pedig akár külön is meg lehet nézni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.