Pratite nas preko RSS-aBadLepricon: Kopač Bitcoina sakriven u aplikacijama na Google Play
Mobilni telefoni, 28.04.2014, 09:15 AM
Telefon vam radi sporije nego obično? Da li biste ikada posumnjali da on u tom trenutku krišom rudari Bitcoine za nekog koga ne poznajete?
Verovatno vam ta mogućnost ne bi pala na pamet, ali na nju su ukazali stručnjaci kompanije Lookout koji su otkrili malver na Google Play koji krišom koristi procesorku snagu telefona za stvaranje digitalnih novčića.
Malver je nazvan BadLepricon i on dolazi u formi wallpaper aplikacija.
Kako kažu u Lookoutu, Google je odmah uklonio pet takvih aplikacija nakon što je iz Lookouta bio upozoren na njih.
Svaka aplikacija je bila instalirana između 100 i 500 puta do trenutka kada je uklonjena sa Google Play.
Ovo je drugi put za mesec dana da se na Googleovim serverima otkriju aplikacije za kopanje kripto-valute. Pre mesec dana Trend Micro je otkrio dve takve aplikacije koje su sa Google Play preuzete između milion i pet miliona puta i koje su kopale kripto-valute Litecoin i Dogecoin, bez znanja korisnika.
Aplikacije koje je otrkio Lookout ispunjavaju ono zbog čega ih korisnici preuzimaju - one pružaju korisnicima obećane animirane pozadine, na kojima su atraktivne devojke ili muškarci. Međutim, istovremeno, i bez upozorenja u uslovima servisa, BadLepricon radi sledeće: on neprekidno proverava nivo baterije, vezu sa internetom i da li je ekran telefona uključen.
Zanimljivo je da je malver skoro brižan prema telefonu. Rudari kao što je ovaj maliciozni program mogu oštetiti telefon koristeći toliku procesorsku snagu zbog čega uređaj, zbog pregrevanja, može izgoreti, kažu u Lookoutu. Zato se BadLepricon stara da je nivo baterije iznad 50%, da je ekran isključen i da je telefon povezan na mrežu.
BedLepricon takođe koristi WakeLock funkciju koja mu pomaže da bude siguran da telefon neće otići u sleep mod, čak i ako se ekran isključi.
Telefoni sve više izgledaju kao džepni računari. Ovi uređaji postaju sve moćniji te je razumljivo zbog čega kriminalci pronalaze načine da iskoriste tu snagu. Zato u Lookoutu predviđaju da ćemo u budućnosti videti još novih malvera kao što je BadLepricon.
Izdvojeno
Ne odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isk... Dalje
Frogblight: novi Android malver krade podatke i prazni bankovne račune
Istraživači kompanije Kaspersky otkrili su novi Android malver pod nazivom Frogblight, koji krade osetljive podatke sa zaražnih uređaja i prazni b... Dalje
Kimwolf botnet: vojska zaraženih Android uređaja van kontrole
Istraživači kompanije Xlab otkrili su jedan od najvećih ikada zabeleženih botneta, nazvan Kimwolf, koji trenutno obuhvata oko 1,8 miliona zaražen... Dalje
Cellik: Android malver u zaraženim verzijama Google Play aplikacija
Na hakerskim forumima pojavio se novi Android malware-as-a-service (MaaS) pod nazivom Cellik, koji napadačima nudi mogućnost ubacivanja malvera u po... Dalje
Apple pozvao korisnike da hitno ažuriraju svoje uređaje: hakeri zloupotrebljavaju ranjivosti u iOS
Apple je pozvao korisnike da odmah ažuriraju svoje iPhone uređaje nakon što je potvrdio da hakeri već zloupotrebljavaju nove bezbednosne propuste ... Dalje
Pratite nas
Nagrade
Prijatelji
