Експерт от "Касперски" предупреди за нова опасна атака през смартфона

Нов тип хакерска атака може да използва смартфоните за „копаене” на криптовалути, съобщават експерти по сигурността. Атаката се нарича „криптоджакинг” и води до забавяне на работата на телефона и по-бързо изтощаване на батерията му. Осъществява се чрез зловреден софтуер, който „се крие” в други мобилни приложения, най-често игри.

Според експерти повечето потребители дори не разбират, че са обект на подобна атака, а по-уязвими са смартфоните с операционна система „Андроид”, съобщава Дарик. 
 
Т. нар. „копаене” на криптовалути е математически процес, с помощта на който се обработват и заверяват трансакции от определена валута. В замяна на тази заверка „копачът” получава определена сума от въпросната криптовалута. Процесът обаче изисква изчислителна мощ, харчи голямо количество ток и налага инвестиция в закупуване на специални машини. Предвид силно вариращата цена на криптовалутите, копаенето често може да се окаже нерентабилно.
 
По-евтина възможност за хакерите е да „крадат” ресурси от чужди машини. Това става чрез инсталиране на зловреден софтуер, който започва да ползва процесора на смартфона именно за такива изчисления. Това забавя работата на телефона, води до по-бързо изтощаване на батерията и до загряване на смартфона.

Зловредният софтуер често се крие в други, на пръв поглед безвредни приложения, каквито са например игрите. От компанията за информационна сигурност ESET съобщават, че наскоро са открили версия на популярната игра Bug Smasher, която се предлагала в Google Play Store и след инсталиране започвала да копае криптовалутата „монеро”, ползвайки процесора на смартфона.
 
Дейвид Ем, анализатор по сигурността в „Касперски” казва, че потребителите често изобщо не разбират, че са обект на подобна атака: „Все повече и повече мобилни апликации в последната година крият в себе си т. нар. „троянски коне”, които се ползват за „копаене" на криптовалута. Процесорната мощ на мобилните устройства поотделно е по-малка, но много от тях, взети заедно, предлагат далеч по-голям потенциал”.
 
В по-крайни случаи експертите предупреждават, че „криптоджакингът” може дотолкова да натовари батерията на смартфона, че да доведе дори до физически щети и унищожаване на устройството. За момента по-предпочитани за атака са телефоните с операционна система „Андроид”. Наскоро от Google Play Store заявиха, че са изчистили онлайн магазина си от подобни заразени приложения. Експертите обаче предупреждават, че нови такива се появяват ежедневно, така че е трудно да се разбере кои са опасните.
 
Съветите за предпазване от подобна атака са инсталиране на антивирусен софтуер и актуализация на операционната система до последната й налична версия.