Киберпреступники уже научились использовать свои навыки для добычи криптовалюты: приспособились добывать ее на компьютерах жертв, зараженных специальными вирусами-майнерами. Но антивирусным компаниям известно и о программах, добывающих криптовалюту на смартфонах, рассказывают Ведомости.
Эксперт «Лаборатории Касперского» Андрей Маланов рассказал о схеме работы таких программ в мобильных играх. В некоторых пользователям нужна игровая валюта и разработчик предусмотрел специальный софт, рассказывает он: при запуске программа начинает добывать криптовалюту для разработчика игры, а пользователя за это вознаграждает игровой валютой. Программа добывает криптовалюту Magi (XMG), знает он.
Это не самая популярная валюта: по данным Coinmarketcap, ее капитализация составляет $3,3 млн. Поскольку пользователь по своей воле запускает программу, Маланов не считает ее вредоносной, хотя, говорит он, пользователь зачастую не осознает, что программа-майнер заставляет смартфон работать на износ.
Такого же мнения придерживаются и аналитики антивирусной компании Trend Micro, выпускавшие отчет об этих программах в конце октября. Некоторые из них обнаружились в программах из магазина приложений Google, а первые следы такого софта Trend Micro нашла несколько лет назад. В способности этих программ добывать существенное количество криптовалюты аналитики Trend Micro сомневаются, но, как и Маланов, уверены, что они изнашивают устройство и сокращают срок жизни батарей.
Развитие «мобильного» майнинга началось около полугода назад, когда в официальных магазинах приложений не были запрещены программы непосредственно для добычи криптовалют, рассказывает замруководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин, затем их запретили и разработчики стали маскировать их под развлекательные программы, чтобы добывать криптовалюту без ведома владельцев гаджетов.
По словам Никитина, под угрозой скрытого майнинга на мобильных устройствах оказываются пользователи Android – только эта операционная система позволяет скачивать непроверенные приложения. Никитин призывает не бояться массового распространения этой технологии: у мобильных устройств недостаточно мощностей для серьезной добычи криптовалют, а создавать обширную сеть зараженных гаджетов слишком сложно и дорого.
Меры для предотвращения заражения гаджетов программой-майнером ничем не отличаются от мер против других нежелательных программ: при установке нужно обратить внимание на авторов, количество скачиваний, разрешения, которые запрашивает приложение, и прочитать комментарии, советует специалист департамента анализа защищенности digital Security Алексей Перцев.