Ha valaki az utóbbi időszakban arra lett figyelmes, hogy az Android operációs rendszert futtató okostelefonja érezhetően belassult, a hátlapja szokatlanul melegszik, és az üzemideje rövidebb lett, akkor meglehetősen nagy az esély arra, hogy a készülék (és ezzel a használója) az úgynevezett cryptojacking áldozata lett – ami annyit tesz, hogy a telefon titokban kriptovalutát bányászik valaki más számára.
A fenti „tünetek” azért utalnak cryptojackingre, mert a kriptovaluták bányászata jelentős erőforrást igényel, jóval többet, mint amire egy átlagos mobil képes, éppen ezért egyszerre mindig több készülék az áldozat, a támadók több androidos készüléket használnak egyszerre, hogy elérjék a céljukat.
az ESET biztonsági kutatói például rájöttek, hogy az alkalmazások letöltésére szolgáló Google Play Áruházban található, több millió telepítéssel büszkélkedő Bug Swasher játék titokban kriptovalutát bányászott a felhasználók telefonjain. A Kaspersky cég pedig szintén arra figyelmeztet, hogy az elmúlt egy év során gombamód kezdtek felbukkanni a hasonló elven működő applikációk, amik a gyanútlan felhasználók okostelefonjait állítják be a kriptovaluta bányászat soraiba.
Mindez természetesen a Google figyelmét sem kerülte el: a cég júliusban tiltotta ki az összes bányászappot a Play Áruházból, viszont ez csak félmegoldás, hiszen még a keresőóriás sem tudja ellenőrizni, hogy az appok közül melyek rejthetnek bányászatra szakosodott trójait.
A problémát ráadásul azért kell komolyan venni, mert az erőforrások ilyen mértékű folyamatos használata az akkumulátor meghibásodását is okozhatja, és az sem elképzelhetetlen, hogy egy rosszindulatú alkalmazás teljesen tönkrevágja a készüléket. Védekezni és megelőzni persze lehet: a szakértők azt javasolják, hogy mindenki frissítse az operáció rendszert és az appokat a készülékein, használjon védelmi szoftvert és soha ne töltsön vagy telepítsen appot a hivatalos alkalmazásbolton kívülről.
Nyitó illusztráció: ThinkStock