Скрытый в приложение майнер может вывести из строя смартфон

Иногда скрытый майнинг криптовалюты на Android настолько суровый, что от него может вздуться аккумулятор

Специалисты «Лаборатории Касперского» недавно обнаружили вредоносное ПО для Android, которое может показывать рекламу, совершать DDoS-атаки, рассылать SMS-сообщения, оформлять платные подписки и даже скрыто майнить криптовалюту. Единственное, что оно не умеет, это шпионить за пользователями. Но и это легко поправить, благодаря его сложной модульной архитектуре.

Как утверждают представители компании, такой «мастер на все руки» им ещё не попадался. Зловред относится к семейству троянов Loapi, он маскируется под антивирусные приложения и программы для взрослых. После установки на устройстве, он запрашивает права администратора и делает это до тех пор, пока пользователь не сделает «правильный» выбор. Троян может имитировать работу приложения, либо просто скрыть свою иконку.

Loapi имеет встроенную защиту на случай, если пользователь хочет снять права администратора или удалить его. При этом зловред и сам попытается удалить опасные для него приложения, например, антивирус.

Архитектура Loapi построена на нескольких модулях. Среди них модуль, отвечающий за скрытый майнинг криптовалюты Monero. Его запуск происходит автоматически с помощью заранее прописанного кода. Эксперты «Лаборатории Касперского» исследовали троян в течение двух дней. За это время тестовое устройство чуть не взорвалось. Майнер так нагрузил смартфон, что у него вздулась батарея.

В последнее время наблюдается всплеск приложений, осуществляющих скрытый майнинг криптовалюты, и большинство пользователей к сожалению даже не подозревают об этом.