Тайная жизнь приложений Android
Исследователь Trend Micro Вео Жанг обнаружил в Google Play два популярных, но вредоносных приложения. Они зарабатывают криптовалюту для своих разработчиков втайне от владельцев смартфоновАналитик японо-американ-ской компании по разработке антивирусного программного обеспечения Trend Micro Вео Жанг раскрыл информацию о приложениях Songs и Prized (продаются в официальном интернет-магазине программ для Android Google Play) в своем блоге. Жанг обнаружил, что эти бесплатные приложения (помимо заявленных в описании на Google Play возможностей) тайком от пользователей зарабатывают виртуальную валюту Dogecoin, которая затем перечисляется разработчикам этих программ.
Dogecoin - виртуальная криптовалюта, созданная в декабре 2013 г. программистом из США Билли Маркусом по принципам, заложенным в первой криптовалюте в мире Bitcoin без единого денежного центра. Криптовалюты используют для выпуска денег и передачи их от пользователя к пользователю криптографию.
Songs предназначено для прослушивания популярной в Индии музыки - его загрузили свыше 1 млн раз. Prized позволяет пользователям выигрывать призы за работу с мобильными приложениями - его загрузили не больше 50 000 раз. Оба приложения доступны для скачивания в Google Play и сейчас.
Первые мобильные приложения, добывающие тайком криптовалюту, появились еще в феврале. Такие приложения злоумышленники распространяли не через Google Play, а на посторонних сайтах. Жанг пишет, что работа зараженных приложений Songs и Prized отличается от предшественников: они задействуют вычислительные мощности смартфона не постоянно, а только во время его зарядки. Вчера за 1000 Dogecoin, по данным сайта dogepay.com, платили $0,5.
Процесс производства денег занимает вычислительные мощности телефона, что может привести к его перегреву или даже повредить его, предупреждает исследователь по вопросам безопасности компании Lookout Марк Роджерс. По словам гендиректора сервиса мобильной коммерции Goodwin Дмитрия Шмакова, такие приложения быстрее разряжают телефон. Google должен проверять приложения из Play, ведь он получает комиссию с продаж в своем интернет-магазине, говорит управляющий директор Russian Ventures Евгений Гордеев. Представитель Google вчера не ответил на вопрос «Ведомостей».