Якщо гальмує комп'ютер, то багато хто відразу звинувачують в цьому віруси. А ось якщо неспішно працює, гріється або занадто швидко розряджається смартфон, то це зазвичай списують на те, що він вже старенький - пора міняти. Насправді проблема може бути зовсім навіть не в цьому, а в тому, що на смартфоні нишком прописався майнер криптовалюта.
Для Майнінг важлива обчислювальна потужність. За продуктивністю мобільники, звичайно, не йдуть ні в яке порівняння з настільними комп'ютерами з просунутою відеокартою , Але спритні зловмисники компенсують це кількістю: якщо мова йде про сотні тисяч пристроїв, що працюють на любителя збагатитися за чужий рахунок, овчинка вже починає коштувати вичинки.
Власне, проблема в тому, що заразити свій смартфон або планшет прихованим Майнер дуже просто. Зовсім не обов'язково ставити майнер свідомо і самостійно або завантажувати додатки з сумнівних джерел, в яких може водитися всяка зараза. Виявляється, підчепити прихований майнер можна, запустивши абсолютно невинне на вид додаток з офіційного магазину Google Play.
Деякі Майнер тільки прикидаються корисними програмами або іграми, а після установки тільки показують рекламу і власне Майні, не виконуючи обіцяних функцій. Але в Google Play та інші офіційні магазини такі підробки намагаються не пускати, а якщо ненавмисно і пускають, то швидко знаходять і видаляють їх. Тому такі шкідливі програми поширюються в основному через форуми і неофіційні магазини. Однак там їх викачує зовсім не так багато людей, як шахраям хотілося б.
Вони знайшли вихід: якщо додаток виконує всі корисні функції, заявлені в описі, а зловредів акуратно замаскований, то є шанс, що система захисту Google Play його не помітить. так вже бувало раніше - зі стільникових телефонів тоді намагалися зробити ботнет. Нещодавно експерти «Лабораторії Касперського» знайшли ще кілька подібних прикладів, на цей раз з вбудованим Майнер.
Уявіть, що ви вирішили подивитися трансляцію матчу улюбленої команди. Ви завантажуєте футбольне додаток, насолоджуєтеся грою, а в цей час вбудований в нього прихований майнер видобуває цифрову валюту для своїх господарів. Помітити це досить складно: по-перше, вам просто не до того під час матчу, по-друге, відео теж нагріває телефон і розряджає батарею, як і майнер.
Саме з футболом виявилися пов'язані найпопулярніші з знайдених нами додатків такого типу. Це ціле сімейство схожих додатків, які містять в назві PlacarTV (placar - це «рахунок» на португальському): одне з них було завантажено понад 100 тисяч разів. У нього був вбудований майнер Coinhive, який під час перегляду здобував для шахраїв криптовалюта Monero.
Також наші фахівці знайшли майнер в безкоштовному додатку для створення VPN-з'єднання, яке називається Vilny.net. Головна «фішка» цього зловреда в тому, що він вміє відслідковувати температуру і рівень заряду телефону. А значить, може вчасно зупинити Майнінг, не давши пристрою перегрітися або розрядитися, а його господареві - запідозрити недобре. Детальніше про знахідки ви можете прочитати на порталі Securelist .
Ось так виглядає детект прихованого Майнера. Строго кажучи, Майнер потрапляють в категорію "не-вірусів» - Not-a-virus . Однак ця назва не робить їх більш приємними
Ми повідомили про ці знахідки в Google, і «сімейку» PlacarTV з прихованими Майнер вже видалили з Google Play. А ось Vilny.net все ще залишається в офіційному магазині. Крім того, немає гарантій, що вже віддалені зловредів не проникнуть туди ще раз (таке вже бувало ). Так що сподіватися на пильність співробітників Google Play не варто, треба дбати про свій захист самостійно.
Як захиститися від прихованих Майнер на Android
- Звертайте увагу на незвичайну поведінку свого смартфона. Якщо він сильно нагрівається і швидко розряджається без всякої на те причини - це може бути симптом зараження. Відстежити, що саме садить батарею, можна за допомогою спеціальних програм, наприклад нашого Kaspersky Battery Life .
- Завантажуючи нові додатки, звертайте увагу на розробника. В софті від перевірених розробників з хорошою репутацією ймовірність зустрітися з будь-якої заразою набагато менше.
- Встановіть на свій пристрій Kaspersky Internet Security для Android - антивірус допоможе вам виявити навіть ті Майнер, що не перегрівають ваш смартфон і намагаються розряджати його поступово, майже ніяк себе не проявляючи. Телефон навіть з таким «акуратним» Майнер все одно зношується, а з неакуратним може і поламатися .