Korisnici pametnih telefona koje pogoni Android morati će posvetiti dodatnu pozornost sigurnosti kako njihovi uređaji ne bi postali strojevi za rudarenje kriptovaluta za nekog drugoga.

Naime, ekipa stručnjaka za računalnu sigurnost iz Malwarebytesa objavila je pronalazak nove vrste malwarea (zlonamjernog softvera) koji vlasnike Androida preusmjerava na stranice na kojma njihovi pametni telefoni služe za rudarenje kriptovalute monero.

Najugroženiji su korisnici "besplatnih" aplikacija koje prikazuju oglase u kojima se skrivaju linkovi na stranice za rudarenje, ali i svi ostali korisnici koji surfaju na svojim pametnim telefonima. Jer neki od prijavljenih slučajeva dogodili su se tijekom učitavanja "čistih" stranica na kojima je postavljen iskočni oglas koji prisiljava posjetitelja da klikne na njega.

Svi koji su kliknuli na link preusmjereni su na stranicu koja odmah počinje iskorištavati njihov uređaj za rudarenje, a na ekranu ispisuje poruku "Your device is showing suspicious surfing behaviour. Please prove that you are human by solving the captcha" (Vaš uređaj pokazuje sumnjivu aktivnost tijekom surfanja. Molimo dokažite da ste čovjek rješavanje ove captcha).

Sve do upisivanja koda (koji je uvijek w3FaSO5R) i odabrati "Continue", "oteti" će uređaj u punoj brzini rudariti monero.

Zanimljivo je kako odlazak na iste linkove preko računala nema takav rezultat, što znači da su hakeri ciljali isključivo korisnike pametnih telefona.

Iz Malwarebytea ističu kako su u posljednja dva mjeseca, koliko su te stranice za rudarenje aktivne, imale oko 800 tisuća posjetitelja dnevno, a svaki je posjetitelj proveo otprilike četiri minute rudareći monero protiv svoje volje.

Makar, teško je procijeniti koliko je monera tako rudareno, jer nisu svi pametni telefoni jednako snažni, a i pitanje je koliko je još takvih stranica za rudarenje na internetu.

Stručnjaci procjenjuju kako hakeri trenutno zarađuju tek nekoliko tisuća dolara mjesečno, no to bi se moglo promijeniti ako vrijednost monera poraste.

Savjetuju svima da koriste neku vrstu softvera za računalnu sigurnost i na svojim pametnim telefonima, jer prisilno rudarenje ne samo da otežava rad na uređaju već može dovesti i do trajnih oštećenja uređaja.