Oglądasz mecz w legalnej aplikacji? I tak możesz stracić

Cyberprzestępcy na celownik wzięli fanów piłki nożnej i osoby, które dbają o swoją prywatność. Jako że takich nie brakuje, to zarobek jest szybki i prosty. Jak działają oszuści?

O kryptowalutach jest już może trochę ciszej, ale to nie oznacza, że przestępcy nie chcą na nich zarabiać. Wręcz przeciwnie, proceder ma się całkiem nieźle. Eksperci z Kaspersky Lab wykryli kolejne legalne aplikacje, które wykorzystują moc telefonu, by po cichu i bez wiedzy właściciela wydobywać kryptowalutę. Kto jest szczególnie zagrożony? Kibice chcący oglądać mecze piłki nożnej w legalnych aplikacjach i osoby dbające o prywatność w sieci.

"W tym celu twórcy wykorzystali narzędzie Coinhive. Gdy użytkownicy uruchamiają transmisję, aplikacja otwiera plik HTML z osadzoną koparką JavaScript, przekształcając moc procesora urządzenia mobilnego w kryptowalutę Monero dla swojego autora" - informuje firma.

Wprawdzie większość zainfekowanych pochodzi z Brazylii, ale złośliwe oprogramowanie nie zna granic i mogło też przywędrować do nas. A szczególnie możliwe jest to w przypadku drugiego typu aplikacji: służących do nawiązywania połączeń VPN, dzięki którym można "ukryć" swoją lokalizację, co nie tylko zwiększa prywatność, ale też pozwala ominąć ograniczenia regionalne.

Jedna z takich aplikacji - pobierana głównie w Rosji i na Ukrainie, a więc bardzo niedaleko Polski - wykorzystywała niezwykle mądrą koparkę, potrafiącą monitorować ładowanie baterii i temperaturę urządzenia. Program nie doprowadziłby więc do przegrzania i uszkodzenia telefonu. To tylko teoretycznie dobra wiadomość - w końcu przestępcom też zależy na tym, by sprzęt działał jak najdłużej i żeby można było przez dłuższy czas na nim pasożytować. Aplikacja Vilny.net pobrana została przez 50 tys. użytkowników.

- Z naszych badań wynika, że autorzy szkodliwych koparek poszerzają swój arsenał i opracowują taktyki umożliwiające skuteczniejsze kopanie kryptowalut. Aby nasycić swoją chciwość, wykorzystują legalne aplikacje tematyczne z możliwościami kopania kryptowaluty. W ten sposób mogą zarobić na każdym użytkowniku dwa razy – pierwszy raz poprzez wyświetlanie reklam, drugi raz za pośrednictwem dyskretnego kopania kryptowalut – powiedział Roman Unuchek, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Przykład wschodniej koparki jest szczególnie niepokojący, bo pokazuje, jak sprytnie działają przestępcy - nie tylko potrafią się podszywać pod legalną działalność, ale też monitorują nasze urządzenia, by nie przesadzić. I jeszcze sprawdzają, co cieszy się dużym zainteresowaniem, żeby ich aplikacje trafiły do szerokiego grona odbiorców.