כַּמָהדְמוּי אָדָםמשתמשים שמו לב שהטלפונים והטאבלטים שלהם נטענים לאט ומתחממים במהירות כשהם מחוברים לחשמל. למעשה עשויה להיות להם בעיה גדולה על הידיים.
זן חדש של תוכנות זדוניות שנמצאו באפליקציות פופולריות שונות, על פי הדיווחים גונב מטבע דיגיטלי, ומטיל מס על המעבד והסוללה של המכשיר בזמן שהוא נטען, על פי חוקר ב-חברת האנטי וירוס Trend Micro. מאמינים שהתוכנה הזדונית השפיעה על "אלפי מכשירים".
[seealso slug="smartphone-hacks"]
התוכנה הזדונית - המכונה ANDROIDOS_KAGECOIN.HBT - זוהתה באפליקציות אנדרואיד המגיעות מה-Google Playחנות, כולל שירים ופרס. Trend Micro מצאה גם קוד כריית ביטקוין בגרסאות ארוזות מחדש של Football Manager Handheld ו- TunedIn Radio מחוץ לחנות Google Play, אך לא נראה שהאפליקציות בחנות הושפעו.
"התוכנה הזדונית הזו משתמשת במשאבי הטלפון של הקורבן כדי 'לכרות' מטבעות קריטפו כמו ביטקוין", אמר כריסטופר באד, מנהל תקשורת האיומים של טרנד מיקרו, ל-Mashable. "בעצם, הטלפון של הקורבן מופעל כדי להרוויח כסף עבור התוקף".
התוכנה הזדונית עלולה לגרום לקיצור חיי סוללה, לבלאי מוגבר ולהוביל לתוחלת מכשיר קצר יותר. באד אמר שמשתמשים צריכים להסיר את ההתקנה של האפליקציות המושפעות באופן מיידי.
"המראה הזה שהמובייל הופך למסוכן - אם לא יותר מסוכן מהמחשב האישי. תוכנות זדוניות המתמקדות במטבעות קריפטוגרפיים היוותה בעיה בפלטפורמת ה-PC כבר זמן מה ואיומים מבוססי PC עוברים כעת לפלטפורמה הניידת".
האפליקציות נדבקו בקוד כריית CPU מאפליקציית כריית מטבעות קריפטוגרפיים באנדרואיד. כדי להסתיר את הקוד, עבריין הסייבר שינה את החלק של Google Mobile Ads של האפליקציה, נכתב בדוח.
"המתקפה חכמה ככל שתהיה, ייתכן שמי שביצע אותה לא חשב על הדברים. לטלפונים אין ביצועים מספיקים כדי לשמש כורים יעילים", אמר חוקר Trend Micro בפוסט בבלוג. "המשתמשים גם יבחינו במהירות בהתנהגות המוזרה של הכורים - טעינה איטית וטלפונים חמים מדי ייראו, מה שהופך את הנוכחות של הכורה לא חמקנית במיוחד. כן, הם יכולים להרוויח כסף בדרך זו, אבל בקצב קרחוני".
