Специалисты компании Malwarebytes Labs обнаружили, что несколько миллионов смартфонов на базе Android инфицированы вредоносной программой, которая втайне от пользователя майнит криптовалюту.
Вирус способен временно превращать смартфон или планшет на Android в "криптоферму", для этого пользователя обманом заманивали на определенный сайт.
Специалисты компании Malwarebytes Labs идентифицировали пять интернет-доменов, используемых в кибератаке по захвату устройств. На двух из них было зафиксировано более 30 млн посещений только за последний месяц. Несмотря на то что пользователям через некоторое время удавалось покинуть сайты, проведенных на них 4-5 мин в день было достаточно, чтобы обогатить злоумышленников. Все выработанные средства автоматически переводятся на кошелек злоумышленников в системе Monero. Эксперты предполагают, что цифра зараженных устройств может быть еще выше, так как некоторые из злонамеренных доменов на данный момент не идентифицированы.
Для того чтобы добыча Monero прекратилась, пользователям предлагалось ввести код CATPCHA, чтобы "доказать, что вы человек, а не бот".
Криптовалюта Monero майнится главным образом ботнетами, т. е. инцифированными устройствами, объединенными в сеть ради общей цели, а не добропорядочными пользователями. По мнению экспертов, злоумышленники используют фишинговые сайты, различные вложения под видом музыки или приложений для скачивания, чтобы установить майнер на мобильное устройство.
Специалисты рекомендуют пользователям Android обратить внимание на установленные в системе приложения, так как есть сведения, что именно вредоносные приложения являются виновниками таких редиректов.
Одним из главных симптомов заражения криптовирусом является нагрев смартфона. Кроме того, подчеркивают эксперты, нужно обратить внимание на повышенный расход заряда батареи.
Специалисты по кибербезопасности рекомендуют пользователям защищать свои мобильные устройства наравне с персональными компьютерами.