Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Možná i váš smartphone těžil kryptoměnu. A vůbec o tom nemusíte vědět

  0:18aktualizováno  0:18
K těžbě kryptoměny útočníci nezneužívají jen počítače, v ohrožení jsou díky narůstajícímu výkonu i chytré telefony. Tým Malwarebytes ve své analýze upozorňuje na množící se falešné weby, přes které jsou smartphony zapojeny do těžby virtuální měny Monero.

Smartphony jsou zneužívány k těžbě kryptoměny Monero. | foto: Technet.cz

Alarmující je především informace, že se Monero mělo těžit přes miliony smartphonů s Androidem, o čemž však jejich majitelé zřejmě neměli ani potuchy. Tato kampaň byla poprvé výzkumníky společnosti Malwarebytes indikována v lednu, její počátky však sahají až do závěru listopadu loňského roku.

Princip zapojení daného smartphonu do těžby probíhá například takto: uživatel je při prohlížení webu přesměrován na stránku, kde dojde ke spuštění skriptu a následné těžbě kryptoměny. Následně je vyzván, aby vyplnil bezpečnostní test captcha, který obecně slouží k ochraně webových stránek před boty.

Někdy je na závadné stránce falešné varování: „Vaše zařízení vykazuje během surfování podivné chování. Dokažte prosím, že jste člověk vyplněním captcha. Pokud nepotvrdíte, že jste člověk, prohlížeč pro nás bude těžit kryptoměnu Monero, abychom získali náklady na provoz webu, vzniklého návštěvami robotů.“

Jakmile však uživatel požadovaný kód zadá, zařízení v těžbě pokračuje, což se negativně projeví na výkonu přístroje. Těžba virtuální měny totiž citelně zatěžuje výpočetní jednotku zařízení.

K těžbě mohly být zneužity desítky milionů smartphonů

Tým Malwarebytes doplňuje, že uživatelé mohou být na škodlivé stránky přesměrováni nejen při běžném prohlížení webu, ale také přes napadané aplikace zobrazující reklamní kampaně.

Přesný počet takto do těžby zapojených zařízení není znám, tým však identifikoval pět internetových domén, které používaly stejný kód captcha a webový nástroj Coinhive.

Rozhodně přitom nešlo o okrajové weby se zanedbatelnou návštěvností, jelikož dva z nich měly měsíčně přes 30 milionů návštěvníků. Přestože většina z nich na stránce pobyla průměrně jen čtyři minuty, díky obrovské návštěvnosti to znamenalo spoustu těžby.

A jak se zapojení vašeho smartphonu nebo tabletu do nechtěné těžby měny bránit? Malwarebytes žádné zaručené recepty neznají, tradičně však doporučují slepě nenavštěvovat podezřelé weby, klikat na podivné reklamy a nové aplikace stahovat jen přes oficiální katalog Google Play, kde je riziko instalace škodlivé aplikace do přístroje přece jen nízké. Účinnou obranou může být také používání softwarové ochrany v podobě antiviru.




Nejčtenější

Už se napálilo hodně lidí. Volali jim kvůli nevěře nebo bouračce

Ilustrační foto

V posledních týdnech se stala populární aplikace, která za vás volá danému číslu a předem nahranou zprávou zkouší...

Neomezené tarify jen tak nebudou, nahradily by wi-fi, říká šéf Vodafone

Petr Dvořák, nový generální ředitel české pobočky Vodafonu

Neomezené mobilní datové tarify budou moci operátoři nabídnout, až budou mít domácnosti dostatečně rychlý pevný...



Historicky nejnižší cena. Samsung S8 můžete koupit za polovinu

Samsung Galaxy S8

Samsung po celý květen vrací při koupi loňských modelů S8 a S8+ 4 000 korun v rámci cashbacku. Jenže po registraci do...

Propadák mezi smartphony vzdává boj a údajně chce prodat celou firmu

Model Essential od Andyho Rubina

Už od zveřejnění prvních prodejních čísel bylo jasné, že Essential se svým jediným vydaným modelem zkrátka neuspěje. Po...

Pět let stará operátorská revoluce. Mnozí aktéři se výročí nedožili

(Ilustrační snímek)

Tuzemský mobilní trh zažil v roce 2013 zásadní proměnu, vedle síťových operátorů na něm začali působit i další...

Další z rubriky

Podvodníci obcházejí Google jednoduchou fintou. Stačí jim změnit jméno

Na systém Android opět útočí malware

Google se snaží, ale bezpečnost jeho ekosystému Android je stále problematická. Dříve odstraněné škodlivé aplikace se v...

Vyzkoušeli jsme nový Android P. Přináší velkou změnu v ovládání

Android P

Google v rámci vývojářské konference I/O představil první betaverzi budoucího operačního systému Android, zatím...

Zločinci se radují, FBI umí prolomit jen zlomek smartphonů

Hackeři z Chaos Computer Club prolomili Touch ID.

Zabezpečení současných smartphonů dělá vrásky kriminalistům. Nedokážou se přes špičkové moderní zabezpečení dostat k...



Najdete na iDNES.cz