Разработчики некоторых мобильных игр майнят криптовалюту на смартфонах пользователей

    Курс биткоина и многих альткоинов постоянно растет. Это способствует развитию майнинга, в самых разных его проявлениях. Например, некоторые торрент-трекеры решили опробовать новый способ монетизации — получить немного криптовалюты за счет своих пользователей. Тот же The Pirate Bay уже несколько раз тестировал этот способ — как с возможностью отключения криптомайнинга со стороны пользователя, так и без такой опции.

    Сейчас аналогичный способ получить дополнительные доходы тестируют разработчики мобильных игр. Об этом способе стало известно от сотрудника «Лаборатории Каперского» Андрея Маланова. По его словам, в ряде игр для смартфонов пользователи могут получать бонусы при помощи игровой валюты. Разработчики некоторых игр добавили новый способ получения такой валюты пользователем — майнинг.

    Модуль, встроенный в игру, начинает добывать криптовалюту при старте игры. Монеты, соответственно, получает разработчик, а пользователю добавляются бонусные баллы или внутриигровая валюта. Правда, речь идет не о биткоинах или же Monero. Мобильные приложения майнят криптовалюту Magi (XMG). Ее капитализация — всего $3,3 млн, сообщают «Ведомости».

    По мнению представителя «Лаборатории Касперского», подобные инструменты нельзя назвать вредоносными, поскольку пользователя предупреждают о майнинге, и запускает игру он по собственной воле. Тем не менее, программа по добыче криптовалюты использует практически весь объем доступных ресурсов мобильного устройства, на котором запущен майнер.

    По мнению компании Trend Micro, мобильные криптомайнеры, встроенные в мобильные устройства, действительно вряд ли можно назвать зловредными. Причем первые случаи майнинга криптовалют играми и приложениями для смартфонов стали известны еще несколько лет назад. Сейчас же речь идет о том, что случаи добавления майнинговых модулей разработчиками софта участились. По мнению экспертов из Trend Micro, о существенном объеме добычи криптомонет любого типа мобильными устройствами говорить не приходится. Тем не менее, время автономной работы батареи смартфона значительно сокращается из-за того, что ресурсы телефона используются для майнинга.

    В официальных магазинах приложений программы, которые позволяют добывать криптовалюту не были запрещены еще полгода назад. Аналогичным образом обстояли дела и с софтом, который содержит крипто-модули, не являющиеся основной частью такого приложения. Сейчас ряд каталогов приложений такой запрет ввели, но желающих заработать немного крипты на смартфонах пользователей не убавилось. Правда, «чистые» майнеры стали редкостью, вместо них начали появляться приложения, которые маскируются под развлекательные приложения.

    Больше всего таких программ загружается в Google Play, так что под угрозой оказываются пользователи операционной системы Android. Дело в том, что если пользователь разрешает скачивать непроверенные приложения, то у разработчиков майнинговых программ появляется неплохой шанс тем либо иным образом убедить владельца смартфона скачать игру или иную программу со строенным майнером.

    По мнению замруководителя лаборатории компьютерной криминалистики компании Group-IB Сергея Никитина, у мобильных гаджетов не так много мощностей, которые можно использовать для добычи криптовалют. Ну а создавать ботнеты из смартфонов — дорогое и долгое удовольствие.

    Для того, чтобы не допустить проникновения на свое мобильное устройство очередного майнера, маскирующегося под добропорядочное приложение, нужно использовать обычные методы. При установке стоит смотреть, сколько раз программа была загружена, проверять разрешения, запрашиваемые приложениями и ознакомиться с комментариями других пользователей, уже опробовавших программу в работе.

    Что касается веб-сайтов, то одним из крупнейших ресурсов, которые добавили модуль добычи криптовалют, стал торрент-трекер The Pirate Bay. Впервые администрация опробовала этот способ получить дополнительное финансирование в сентябре этого года. Первыми на попытки трекера заработать при помощи своих пользователей обратили внимание те посетители, чьи компьютеры стали работать значительно медленнее во время посещения The Pirate Bay. Как оказалось, в код страниц встроен скрипт Coinhive, заточенный на майнинг Monero. Это криптовалюта, считающаяся одной из наиболее анонимных.
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 23
    • +1
      Вот так смотришь на новости, и проскакивает мысль — когда уже надо будет носить рюкзак с аккумулятором, чтоб смартфона хватало хотя бы на пару дней?
      • +4
        Вот так смотришь на новости...

        А монитор, ТВ в это время майнят криптовалюту.
        • 0
          А можно вместо телека в утюг майнер установить? Даже если не для меня будет майниться — хоть тепло не будет зря пропадать
          • +1
            Полагаю, не пройдёт и десяти лет, как майнить будет всё «умное» в «умном доме» — от лампочки до холодильника. И в большинстве случаев, без ведома хозяев…
        • +4
          судя по списку требуемых разрешений, больше всех майнит приложение сбербанка
          • 0
            Сбербанк уже давно майнит, то валюту, то криптовалюту…
            • 0
              Небольшой оффтоп: а можно как-то приложению подсунуть фейковые разрешения? Так, чтобы оно думало, что права есть, а по факту их не было.
              • +1

                Нужен рутованный андроид: XPrivacy

                • 0
                  Меня немного напугало вот это предложение:
                  For example, if you restrict an application's access to contacts, that application will receive an empty contacts list (don't try this with the contacts application itself without a backup)
                  XPrivacy как-то необратимо блокирует доступ (предоставляет фейковые данные), что надо делать бэкап перед использованием?
                  • +1
                    Думаю, подразумевается, что приложение контактов, увидев пустой список, может захотеть синхронизировать его с чем-нибудь ещё. Если раньше оно видело другие контакты, то для него это будет неотличимо от их удаления извне.

                    Вот неприятный сценарий: берёт из облака контакты, заливает в телефон, затем проверят их список — а там пусто. Думает, что пользователь удалил их все, и сносит из облака…
                  • 0

                    Спасибо. А есть ли варианты, не требующие Xposed?

                    • +1
                      Вы ещё без рута попросите. Xposed вполне популярная штука, какие с ним проблемы?
                      • 0
                        Возможно, я что-то делаю неправильно и чего-то не понимаю. Системный Xposed с модулями мне не удается полностью скрыть от некоторых приложений. А для несистемного требуется Magisk. Рут же у меня организован иначе, управляется через SuperSU. Отсюда и вопрос.
                        • 0
                          У меня тоже стоит SuperSU. Но вот со скрытием не сталкивался, знаю, что есть такие модули, но в реале мне достаточно лишь порезать права.
              • +1
                А какие особые разрешения нужны для майнинга? Куда смотреть?
                • +2
                  Появился раздел:

                  CPU/GPU: Burn CPU and GPU as in Hell.
                • 0
                  В официальных магазинах приложений программы, которые позволяют добывать криптовалюту не были запрещены еще полгода назад.
                  А почему их вообще нужно запрещать? Почему владелец телефона не может скачать приложение и попытаться что-то помайнить?
                  • +1
                    С этим проблем нет. Проблема возникает, если пользователь майнит для автора приложения, сам того не подозревая
                    • +1
                      В статье указано, что в рассмотренных случаях пользователь сам даёт согласие и получает за майнинг внутреигровые ништяки.
                    • +2
                      Майнинг на телефоне это уже извращение, я ради интереса попытался на своем помайнить, если сравнивать с обычным компом то оно и одной двадцатой по мощностям не выдает, при этом уже за 15 минут разогрелся как утюг, думаю если подержать подольше то довольно быстро просто случится отвал процессора.
                      • 0
                        Потому что работать такой телефон будет часа 3 от силы, а ругать будут «Глюкавый андроид» и «Заговор яблока», а кому оно нужно?
                      • 0
                        Как бы телефоны не сгорали — фиг знает что у некоторых китайских там с охлаждением.
                        В остальном ожидаем скоро 3 опции для всех платформ —
                        «платная без рекламы, бесплатная с рекламой, бесплатная с майнингом»

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое