O seu telefone celular tem sofrido superaquecimento ultimamente? Se
é um dos mais de um milhão de dispositivos que está instalado um dos
dois apps Android aparentemente normais, então ele pode ser secretamente
invadido por mineração cryptocurrency sem o seu conhecimento.
Os pesquisadores dizem que dois programas disponíveis no mercado de
aplicativos oficial do sistema operacional, o Google Play, são
encaixados com os scripts que forçam dispositivos que executam os
aplicativos silenciosamente mina para Litecoin e Dogecoin - duas formas
emergentes de cryptocurrency digitais derivado do Bitcoin imensamente
popular.
Cryptocurrencies só existem no mundo digital e estão "minadas" por
meio de um processo intensivo de computação que é melhor realizadas por
máquinas high-end equipado com state-of-the-art placas gráficas, e em
alguns casos, redes inteiras composta por esses computadores. Segundo
a nova pesquisa, porém, os usuários do Android que instalado tanto as
"Canções" ou "apps" valorizada disponíveis para download na loja Google
Play foram inadvertidamente permitindo aos desenvolvedores tirar
vantagem de dispositivos comprometidos para criar novos e-moedas.
Veo Zhang, analista de ameaças móveis para a empresa de antivírus Trend Micro, escreveu em um post no blog
na terça-feira desta semana que o malware conhecido como
"ANDROIDOS_KAGECOIN" tinha sido reembalado nos dois aplicativos
suspeitos.
" Esses aplicativos foram baixados por
milhões de usuários, o que significa que pode haver muitos dispositivos
Android lá fora, sendo utilizados para a minha cryptocurrency para os
cibercriminosos " , escreveu Zhang.
De fato, as estatísticas disponíveis através do Google Play indicam
que Canções foi instalado entre um milhão e cinco milhões de vezes desde
que se tornou disponível para dispositivos Android, e premiado foi
colocado de qualquer maneira a partir de 10.000 a 50.000 telefones e
tablets.
" Analisando o código desses aplicativos ", escreveu Zhang," revelar o código de mineração cryptocurrency dentro . "
Ao contrário de outros aplicativos maliciosos, no entanto, esses
programas de mineração são desenvolvidos para que Litecoin e Dogecoin só
são gerados quando os dispositivos estão a carregar, presumivelmente
para que o usuário legítimo não vai notar rápida drenagem da bateria. Devido
ao intenso processo envolvido, no entanto, o poder de computação desses
dispositivos são colocados à prova, uma vez mineração começa, e alguém
segurando fisicamente a máquina Android pode se tornar consciente de
malware estar presente porque o seu telefone ou tablet vai
inexplicavelmente começa a superaquecer.
" Dados os recursos extremamente
modestos de smartphone típico, não é de todo claro por que alguém iria
tomar o tempo para criar um aplicativo para Android que aberta ou
veladamente minas moedas ", escreveu Dan Goodin para o Ars Technica site na quarta-feira desta semana.
No entanto, a Trend Micro prevê que milhares de dispositivos afetados
contendo os aplicativos têm permitido cibercriminosos para acumular o
que Zhang diz que é provável que " uma grande quantidade de Dogecoins ", e acrescenta que a" língua obscura e terminologia vaga
"contida nos termos e condições dos aplicativos sugerir usuários que
instalam esses programas raramente são conscientes da função de
mineração só divulgada esta semana.
" Os usuários com telefones e tablets
que são subitamente cobrando lentamente, executando quente, ou
rapidamente ficar sem baterias pode querer considerar se eles foram
expostos a este ou ameaças semelhantes ", escreveu Zhang. " Além
disso, só porque um aplicativo foi baixado de uma loja de aplicativos -
até mesmo o Google Play - não significa que ele é seguro . "
Na quinta-feira, Ars Technica actualiza o seu post para dizer que a
uma aplicação, Valorizada, não estava mais disponível no Google Play.
Desde então, as ligações que, anteriormente dirigidas ao "Songs" app no
mercado Android tornaram-se extinta.
Também na quinta-feira, uma LinkedIn perfil
foi divulgado on-line de um Ryan Ramminger do Cincinnati, Ohio é quem
se orgulha de ser o fundador e CEO da valorizada. Tecnólogo American
Civil Liberties Union Chris Soghoian twittou que o aplicativo baseado-americano seria, portanto, aplicável às regras federais.
fonte:
http://rt.com/usa/android-app-mining-coins-717/
http://illuminatielitemaldita.blogspot.com.br