Četrtek,
27. 3. 2014,
15.07

Osveženo pred

8 let, 7 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4

Natisni članek

Natisni članek

aplikacije hekerji Android bitcoin

Četrtek, 27. 3. 2014, 15.07

8 let, 7 mesecev

Hekerji priredili aplikacije, da so pridobivale virtualne valute

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4
Spletni kriminalci so v nekatere priljubljene aplikacije za mobilni operacijski sistem Android vgradili skrito kodo, zaradi katere so okužene naprave na skrivaj pridobivale digitalne kovance.

Minirane aplikacije so zelo hitro praznile baterije okuženih telefonov, pridobivale pa so valute dogecoin, litecoin in casinocoin. Večino okuženih aplikacij so našli v neuradnih prodajalnah, dve pa sta še vedno na voljo v Googlovi trgovini Play. Gre za priljubljeni aplikaciji Prized in Songs, ki so ju uporabniki prenesli več kot milijonkrat.

Tatovi za pridobivanje digitalnih valut vedno pogosteje uporabljajo tuje računalnike, saj za to potrebujejo velike mreže povezanih naprav. Protokol je namreč zasnovan tako, da je hitrost izdajanja bitcoinov fiksna, dodeljevanje posameznih enot pa je odvisno od dela, ki ga v sistem vložijo uporabniki. Gre za posojanje računske moči računalnika, ki rešuje zapletene matematične probleme (oziroma išče nove kovance). Ker je v omrežje vsak dan povezanih več virtualnih rudarjev, je proces postal zelo tekmovalen – zmagujejo tisti z boljšo strojno opremo.

Nenadzorovano pregrevanje naprav Uporaba mobilnih telefonov za pridobivanje virtualnih kovancev je sicer precej čudna, meni Veo Zhang iz raziskovalne družbe Trend Micro. "Telefoni niso dovolj močni za učinkovito rudarjenje," je zapisal.

Je pa precej bolj nevarna preprostost skrite kode, pojasnjuje Marc Rogers iz varnostnega podjetja Lookout. Koda namreč ne nadzoruje, koliko procesorske moči uporablja, ampak preprosto pograbi, kolikor dobi. "Strojno opremo bo gnala, dokler ne bo zmanjkalo baterije," je povedal. "Če se procesor zato preveč segreje, lahko to poškoduje tudi druge dele naprave."

Ustvarili več tisoč kovancev Čeprav so se nepridipravi potrudili skriti aktivnosti na telefonih, pa je večina uporabnikov kmalu ugotovila, da je nekaj narobe. Njihove naprave so se namreč segrevale in zelo počasi polnile, baterije pa so se hitro praznile. Ker rudarjenje vključuje tudi izmenjavo podatkov, je večina uporabnikov tudi precej prekoračila svoje paketne omejitve prenosa podatkov.

Rudarjenje je bilo zaradi majhne moči telefonov tudi izjemno počasno, a kljub temu je eni izmed hekerskih skupin uspelo pridobiti več tisoč dogecoinov, ki so jih zatem zamenjali za bitcoine.