szerző:
hvg.hu

Már nemcsak a torrentoldalak végeznek kriptopénz-bányászatot, hanem akár egy ártatlannak tűnő androidos app is.

Az év egyik legforróbb témája (legnagyobb lufija?) a kriptopénzek világa – a Bitcoin például épp történelmi magaslatokban szárnyal. A kriptopénzek egyik velejárója a bányászat, ami – leegyszerűsítve – azt jelenti, hogy a virtuális tranzakciók hitelesítéséért versengenek a számítógépek (természetesen jutalék fejében), viszont ez óriási számítási teljesítményt emészt fel.

Nemrégiben a legnépszerűbb torrentoldal, a The Pirate Bay keveredett olyan gyanúba, hogy titokban a felhasználók számítógépeit veti be erre a célra (akkor ellenszert is mutattunk), most pedig az egyik androidos alkalmazásról derült ki valami hasonló. A kriptobányászat önmagában persze nem törvénytelen, azonban ha az ehhez szükséges számítási teljesítményt a felhasználók eszközeiről titokban „lopják el”, az máris rosszindulatú tevékenységnek minősül.

Az Avast kutatói felfedezték, hogy az XCOOEE nevű androidos játékban egy JSMiner nevű malware is rejtőzik, amelyik kriptobányászatot (Monero nevű kriptovaluta) folytat. Az alkalmazást már több ezren letöltöttük, ráadásul igen jó értékelést is kapott a felhasználóktól. Az Avast már jelezte a problémát a Google-nek.

©

Az app nem kezd el csak úgy önmagától bányászkodni, ehhez rá kell kattintani a Pegar XP feliratú gombra, amelyikkel egyébként a Cooee Club 3D Chat Community panelre lehet eljutni. Azonban ugyanekkor a háttérben megnyílik egy webes nézet is, és a malware már könnyen letölthet egy Javascript kódot egy külső hostról. Ezután már el is kezdődhet a bányászat. A telefon ilyenkor nagyon felmelegszik a CPU igen kemény leterheltsége miatt.

Az igazsághoz azért hozzátartozik, hogy egy mobil nem tud túl sok hasznot hozni, ugyanis nincs olyan nagy feldolgozó teljesítménye, mint mondjuk egy PC-nek, ráadásul az akkumulátoros működés és így a bányászati idő is korlátozott (kivéve, ha állandóan töltőn van a készülék). Ezzel együtt a kutatók úgy vélik, hogy miután technikailag igen könnyű bányászatra fogni egy mobilt, ez a tendencia erősödni fog, mivel több százezer eszközre is szükség lehet a sikeres bányászathoz.

A biztonsági cég az Avast Mobile Security alkalmazás telepítését ajánlja a felhasználóknak, illetve azt, hogy figyeljék, mikor és mennyire melegszik a telefonjuk. Különösen gyanús a melegedés, ha éppen nem használják a készüléket. A gyanús appok CPU-leterhelését pedig akár külön is meg lehet nézni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!