Программы, которые насчитывали миллионы загрузок в каталоге Google Play, тайно использовали производительность смартфонов для получения криптовалюты Dogecoin и Litecoin. Это приводило к увеличению нагрузки на аппаратную часть, что сказывалось на скорости заряда батареи и приводило к нагреву устройства.
Нарушение обнаружили эксперты антивирусной корпорации Trend Micro. В тайном использовании смартфона для получения прибыли уличили приложения Prized (10-50 тысяч загрузок) и Songs (установлено 1-5 миллионов раз).
Ни в описании к программе, ни в тексте лицензионного соглашения не сообщается, что утилиты будут использовать аппаратную часть Android-устройства для получения электронной валюты. На момент публикации отчета компании Trend Micro обе программы были доступны для загрузки в каталоге.
Получение криптовалюты — майнинг – довольно энергозатратный процесс, требующий много ресурсов. Создатели программ сделали так, чтобы «майнинг» запускался, только если мобильное устройство стоит на зарядке. Таким образом, повышенное потребление ресурсов становилось менее заметным.
Стоит отметить, что ранее утилиты с модулем для получения Dogecoin были обнаружены в каталогах с пиратскими версиями Android-приложений. Тем не менее, выявление таких программ в официальном каталоге обеспокоило экспертов.
Эксперты отмечают, что использование таких мошеннических схем практически не имеет смысла – вычислительных мощностей мобильных устройств не хватает для получения значительных сумм. Эффекта не будет, даже если злоумышленники соберут в сеть миллион смартфонов. Вероятно, создатели данных утилит решили заработать на пользователях, не изучив принцип работы данной валюты.
Специалисты Trend Micro рекомендовали пользователям Android-устройств проверить, не начал ли девайс дольше заряжаться и нагреваться при этом. В случае выявления таких проблем необходимо удалить все ПО, скачанное с неофициальных источников.