Využíva výpočtový výkon telefónu na ťažbu kryptomeny.

Kryptomeny pútajú pozornosť a útočníci, ale aj legitímne webové stránky, využívajú rôzne spôsoby, ako ich ťažiť. Niektoré weby napr. využívajú výpočtový výkon počítačov návštevníkov a počas prezerania webu ťažia kryptomenu. Objavili sa však aj prípady, kedy počítače používateľov pokračovali v ťažbe aj po opustení danej internetovej stránky. A najnovšie sa objavil malvér, ktorý útočí na zariadenia s Androidom a po úspešnom napadnutí smartfónu či tabletu využíva jeho výpočtový výkon na ťažbu Monera.

Na malvér Trojan.AndroidOS.Loapi upozornili výskumníci z Kaspersky Lab. Tvrdia, že malvér sa objavil v obchodoch s aplikáciami tretích strán, v odkazoch v SMS správach alebo v reklamách na webe. Škodlivý kód sa po inštalácii tvári ako antivírus alebo aplikácia pre prístup k obsahu pre dospelých a vyžaduje administrátorské privilégia. Touto požiadavkou spamuje používateľa, až ju dotyčný nakoniec schváli. Malvér tiež kontroluje, či je zariadenie rootnuté.

Škodlivý kód následne využíva výpočtový výkon na ťažbu kryptomeny Monero, používateľovi zobrazuje reklamy a môže sa podieľať aj na DDoS útokoch. Problémom je, že neustála ťažba kryptomeny je veľmi náročná na hardvér telefónu a môže eventuálne spôsobiť fyzické poškodenie zariadenia. V Kaspersky Lab došlo na testovacom zariadení k poškodeniu batérie už po dvoch dňoch po stiahnutí malvéru. Bezpečnostní experti odporúčajú, aby ste neinštalovali aplikácie z neoverených zdrojov.

Nový malvér môže poškodiť zariadenie s Androidom už v priebehu dvoch dní po napadnutí

Zdroj: TechSpot, Securelist

Prečítajte si aj:

Malvér dokáže aj odpočúvať, zmení slúchadlá na mikrofón