Мобильные майнеры — вредоносные программы, к которым все чаще обращаются кибермошенники, быстро адаптируются, чтобы охватить все большую аудиторию. Сегодняшний тренд — добыча криптовалюты. Как скрытый майнинг угрожает пользователям смартфонов, рассказал Coinlife Никита Дуров, технический директор Check Point Software Technologies в России и СНГ.
Никита Дуров
Мошенники по-разному используют истерию, которая окружила криптовалюту. В то время как некоторые мобильные майнеры стараются добывать цифровую валюту в тайне от пользователя, другие открыто обманывают людей, обещая им постоянный доход при установке вредоносного ПО, а на деле только отображают назойливую рекламу. Более изощренные вредоносные программы пытаются завладеть учетными данными пользователя, чтобы добраться до его криптокошелька.
Несмотря на разные методы, у мобильных майнеров есть несколько общих черт. Во-первых, большинству из них удается пройти контроль официальных магазинов приложений, таких как Google Play и App Store, и получить широкую аудиторию пользователей. Во-вторых, они используют технологии других мобильных вредоносных программ, таких как банковские «трояны» и рекламное ПО, чтобы умножить выгоду. Давайте разберемся, какие угрозы существуют и как можно противостоять им?
Фейк и маскировка
Один из распространенных видов скрытого майнинга криптовалют — тот, который маскируется под обычное законное приложение, никак не связанное с криптовалютой. Как только пользователь скачивает приложение, вирус использует вычислительные мощности смартфона жертвы для добычи криптовалюты.
Этот тип вредоносных программ эффективен только при создании бот-сети, так как отображает минимальную вредоносную активность. Однако благодаря этому приему достаточно легко обходит средства защиты магазинов приложений, и в последнее время мы видим растущую популярность подобных криптомайнеров.
Читать еще: McAfee: количество вирусов-майнеров выросло в 7 раз
Совсем недавно исследователи обнаружили сразу несколько подобных вредоносных приложений в Google Play, и количество подобных случаев только растет. Так, специалисты Check Point выявили вредоносный майнер, который скрывался под видом приложения для работы со счетами Uniform invoice (Taiwan) — более 10 тыс. пользователей скачали его в Google Play. Еще один штамп вредоносных программ атаковал пользователей через SMS-сообщения, обещая им бесплатные биткоины.
Обманутые майнеры
Как только стоимость криптовалют стала расти, многие захотели заработать на цифровых активах, но не все имеют для этого технические возможности. Воспользовавшись ситуацией, кибермошенники предложили выгодную, на первый взгляд, схему: пользователи должны установить ПО для майнинга взамен на долю добытой криптовалюты. Однако на деле доверчивые пользователи получают только назойливую повсеместную рекламу, на которой зарабатывает разработчик вредоносной программы.
Пример такого вредоносного ПО недавно обнаружили исследователи Check Point. Приложение для добычи биткоинов обещало каждому новому пользователю 50 тыс. сатоши, которые он получит, как только общая добытая сумма достигнет биткоина. Предложение показалось заманчивым многим, в Google Play его скачали более 100 тыс. раз. Хитрость злоумышленников в том, что нужная сумма никогда не будет достигнута, а удалить приложение самостоятельно нельзя. Кроме того, приложение требует от пользователей выставить пять звезд в рейтинге, чтобы улучшить его репутацию и заманить еще больше жертв.
Вредоносное приложение в Google Play
Фейковые криптокошельки
Третий вид и, возможно, самый зловредный, это мобильный майнер, который выдает себя за популярные криптовалютные платформы, чтобы украсть учетные данные криптокошелька жертвы.
Первый такой майнер был обнаружен в октябре 2017 года в Google Play. Вредоносное приложение замаскировалось под обменник криптовалют Poloniex. После загрузки приложение запрашивало логин и пароль якобы для входа в учетную запись, после чего перенаправляло пользователя на фальшивый сайт połoniex.com (обратите внимание на поддельный «l») вместо poloniex.com.
Читать еще: Скрытый майнинг криптовалют: как удалить вирус-майнер?
Хотя программа была удалена из магазина приложений, месяц спустя исследователи Check Point обнаружили новую версию, снова замаскированную под приложение Poloniex. На этот раз хакеры смогли обманным путем зарегистрировать учетную запись @poloniex.com. Check Point сразу сообщила об этом в Google, однако приложение успели загрузить более 10 тыс. раз.
Кроме того, аналогичному мобильному «зловреду», маскирующемуся под MyEtherWallet, даже удалось пробить защитную стену Apple и проникнуть в App Store с аналогичным вредоносным ПО. Это позволило злоумышленникам получить доступ к деталям учетной записи клиентов для управления криптокошельком. Вредоносное ПО удалили благодаря внимательным пользователям. Однако нельзя забывать, что ни один магазин приложений не имеет 100% защиты от мобильных вредоносных программ.
Меры предосторожности
Пользователям стоит быть внимательнее при скачивании приложений, изучать не только рейтинг и отзывы, но и разработчика. Чтобы скачать мобильный банкинг, обменник криптовалюты и другие приложения, лучше зайти на официальный сайт компании и перейти по ссылке в магазин приложений.
Если приложение запрашивает права администратора, стоит насторожиться, это выглядит подозрительно. Кроме того, стоит предупредить магазин о ненадежном приложении. Заблокировать угрозу также поможет хороший антивирус.
Бизнесу тем более нужно использовать комплексные решения, которые обеспечивают защиту облачных и мобильных устройств, так как сотрудники зачастую хранят конфиденциальную информацию на своих смартфонах. Взломав мобильные устройства, хакеры могут добраться до корпоративной почты или банковских счетов компании.
