В Google Play нашли майнинг-вирус, скрывавшийся в сервисе VPN

Евгений Мамонов, опубликовано 15 апреля 2018 г.
Рубрика: ОС и софт

В магазин мобильного софта Google Play приложение Vilny.net было загружено еще в феврале 2018 года, но внимание на него обратили только сейчас. Между тем, приложение пережило уже четыре крупных обновления и работало вплоть до настоящего времени, не привлекая к себе особого внимания. На деле оказалось, что Vilny.net есть не что иное, как обыкновенный майнинговый вирус, скрыто добывающий для своих создателей криптовалюту Monero.

Vilny.net

По данным магазина Google Play приложение Vilny.net было скачано более 50 000 раз. На первую неделю апреля никаких действий по удалению Vilny.net из Google Play не предпринималось. Оно также остается доступным с одноименного сайта, считающегося официальным. В «лаборатории Касперского» проанализировали Vilny.net и вот что удалось установить.

Vilny.net внимательно следит за температурой процессора смартфона, не допуская перегрева. Заряд аккумулятора отслеживается также тщательно, и если эти показатели превышают заранее известные критические значения, то вирус отключает свою активность. Такие меры позволили вирусу долгое время скрываться на смартфоне жертвы. Обнаружить его можно только при помощи антивирусного софта. Работает же Vilny.net следующим образом. После установки приложения он подгружает специальный майнинговый скрипт и начинает добывать Monero. Вирус заражает как смартфоны, так и планшеты.

Разработчики Vilny.net позиционируют свое приложение как сервис для обхода блокировок различных сайтов, в том числе российских, попавших под запрет на территории Украины. При этом, существует настоящий хостинг для майнинга, использование которого не несет для компьютера клиента никаких рисков.

Monero — это криптовалюта на основе протокола CryptoNote, ориентированная на повышенную анонимность транзакций. Она появилась 18 апреля 2014 года как форк Bytecoin (не путать с Bitcoin). Когда выяснилось, что более 80% от максимального количества Bytecoin уже распределены, сообщество приняло решение о перевыпуске под названием «Monero», начав с нулевым предварительным майнингом. Принцип анонимности послужил поводом для обвинений в том, что Monero может быть использована для торговли наркотиками и другой противозаконной деятельности. В связи с этим Европол официально выразил обеспокоенность ростом популярности Monero.