Курс биткоина и многих альткоинов постоянно растет. Это способствует развитию майнинга, в самых разных его проявлениях. Например, некоторые торрент-трекеры решили опробовать новый способ монетизации — получить немного криптовалюты за счет своих пользователей. Тот же The Pirate Bay уже несколько раз тестировал этот способ — как с возможностью отключения криптомайнинга со стороны пользователя, так и без такой опции.Сейчас аналогичный способ получить дополнительные доходы тестируют разработчики мобильных игр. Об этом способе стало известно от сотрудника «Лаборатории Каперского» Андрея Маланова. По его словам, в ряде игр для смартфонов пользователи могут получать бонусы при помощи игровой валюты. Разработчики некоторых игр добавили новый способ получения такой валюты пользователем — майнинг.
Модуль, встроенный в игру, начинает добывать криптовалюту при старте игры. Монеты, соответственно, получает разработчик, а пользователю добавляются бонусные баллы или внутриигровая валюта. Правда, речь идет не о биткоинах или же Monero. Мобильные приложения майнят криптовалюту Magi (XMG). Ее капитализация — всего $3,3 млн, сообщают «Ведомости».
По мнению представителя «Лаборатории Касперского», подобные инструменты нельзя назвать вредоносными, поскольку пользователя предупреждают о майнинге, и запускает игру он по собственной воле. Тем не менее, программа по добыче криптовалюты использует практически весь объем доступных ресурсов мобильного устройства, на котором запущен майнер.
По мнению компании Trend Micro, мобильные криптомайнеры, встроенные в мобильные устройства, действительно вряд ли можно назвать зловредными. Причем первые случаи майнинга криптовалют играми и приложениями для смартфонов стали известны еще несколько лет назад. Сейчас же речь идет о том, что случаи добавления майнинговых модулей разработчиками софта участились. По мнению экспертов из Trend Micro, о существенном объеме добычи криптомонет любого типа мобильными устройствами говорить не приходится. Тем не менее, время автономной работы батареи смартфона значительно сокращается из-за того, что ресурсы телефона используются для майнинга.
В официальных магазинах приложений программы, которые позволяют добывать криптовалюту не были запрещены еще полгода назад. Аналогичным образом обстояли дела и с софтом, который содержит крипто-модули, не являющиеся основной частью такого приложения. Сейчас ряд каталогов приложений такой запрет ввели, но желающих заработать немного крипты на смартфонах пользователей не убавилось. Правда, «чистые» майнеры стали редкостью, вместо них начали появляться приложения, которые маскируются под развлекательные приложения.
Больше всего таких программ загружается в Google Play, так что под угрозой оказываются пользователи операционной системы Android. Дело в том, что если пользователь разрешает скачивать непроверенные приложения, то у разработчиков майнинговых программ появляется неплохой шанс тем либо иным образом убедить владельца смартфона скачать игру или иную программу со строенным майнером.
По мнению замруководителя лаборатории компьютерной криминалистики компании Group-IB Сергея Никитина, у мобильных гаджетов не так много мощностей, которые можно использовать для добычи криптовалют. Ну а создавать ботнеты из смартфонов — дорогое и долгое удовольствие.
Для того, чтобы не допустить проникновения на свое мобильное устройство очередного майнера, маскирующегося под добропорядочное приложение, нужно использовать обычные методы. При установке стоит смотреть, сколько раз программа была загружена, проверять разрешения, запрашиваемые приложениями и ознакомиться с комментариями других пользователей, уже опробовавших программу в работе.
Что касается веб-сайтов, то одним из крупнейших ресурсов, которые добавили модуль добычи криптовалют, стал торрент-трекер The Pirate Bay. Впервые администрация опробовала этот способ получить дополнительное финансирование в сентябре этого года. Первыми на попытки трекера заработать при помощи своих пользователей обратили внимание те посетители, чьи компьютеры стали работать значительно медленнее во время посещения The Pirate Bay. Как оказалось, в код страниц встроен скрипт Coinhive, заточенный на майнинг Monero. Это криптовалюта, считающаяся одной из наиболее анонимных.
Комментарии (23)
read2only
18.12.2017 08:56Вот так смотришь на новости...
А монитор, ТВ в это время майнят криптовалюту.
General_Failure
19.12.2017 06:58А можно вместо телека в утюг майнер установить? Даже если не для меня будет майниться — хоть тепло не будет зря пропадать
read2only
19.12.2017 12:50Полагаю, не пройдёт и десяти лет, как майнить будет всё «умное» в «умном доме» — от лампочки до холодильника. И в большинстве случаев, без ведома хозяев…
diomas
18.12.2017 10:22судя по списку требуемых разрешений, больше всех майнит приложение сбербанка
GoldJee
18.12.2017 14:19Небольшой оффтоп: а можно как-то приложению подсунуть фейковые разрешения? Так, чтобы оно думало, что права есть, а по факту их не было.
diversenok
18.12.2017 15:15Нужен рутованный андроид: XPrivacy
mitasamodel
18.12.2017 21:27Меня немного напугало вот это предложение:
For example, if you restrict an application's access to contacts, that application will receive an empty contacts list (don't try this with the contacts application itself without a backup)
XPrivacy как-то необратимо блокирует доступ (предоставляет фейковые данные), что надо делать бэкап перед использованием?diversenok
19.12.2017 19:59Думаю, подразумевается, что приложение контактов, увидев пустой список, может захотеть синхронизировать его с чем-нибудь ещё. Если раньше оно видело другие контакты, то для него это будет неотличимо от их удаления извне.
Вот неприятный сценарий: берёт из облака контакты, заливает в телефон, затем проверят их список — а там пусто. Думает, что пользователь удалил их все, и сносит из облака…
GoldJee
19.12.2017 13:21Спасибо. А есть ли варианты, не требующие Xposed?
sumanai
19.12.2017 17:05Вы ещё без рута попросите. Xposed вполне популярная штука, какие с ним проблемы?
GoldJee
20.12.2017 01:38Возможно, я что-то делаю неправильно и чего-то не понимаю. Системный Xposed с модулями мне не удается полностью скрыть от некоторых приложений. А для несистемного требуется Magisk. Рут же у меня организован иначе, управляется через SuperSU. Отсюда и вопрос.
sumanai
20.12.2017 17:24У меня тоже стоит SuperSU. Но вот со скрытием не сталкивался, знаю, что есть такие модули, но в реале мне достаточно лишь порезать права.
tmin10
18.12.2017 14:38-1В официальных магазинах приложений программы, которые позволяют добывать криптовалюту не были запрещены еще полгода назад.
А почему их вообще нужно запрещать? Почему владелец телефона не может скачать приложение и попытаться что-то помайнить?alix_ginger
18.12.2017 15:54+1С этим проблем нет. Проблема возникает, если пользователь майнит для автора приложения, сам того не подозревая
KivApple
18.12.2017 18:31+1В статье указано, что в рассмотренных случаях пользователь сам даёт согласие и получает за майнинг внутреигровые ништяки.
Shinso
18.12.2017 16:34+1Майнинг на телефоне это уже извращение, я ради интереса попытался на своем помайнить, если сравнивать с обычным компом то оно и одной двадцатой по мощностям не выдает, при этом уже за 15 минут разогрелся как утюг, думаю если подержать подольше то довольно быстро просто случится отвал процессора.
sumanai
18.12.2017 20:44Потому что работать такой телефон будет часа 3 от силы, а ругать будут «Глюкавый андроид» и «Заговор яблока», а кому оно нужно?
alexisneverlate
18.12.2017 19:44Как бы телефоны не сгорали — фиг знает что у некоторых китайских там с охлаждением.
В остальном ожидаем скоро 3 опции для всех платформ —
«платная без рекламы, бесплатная с рекламой, бесплатная с майнингом»
Garbus
Вот так смотришь на новости, и проскакивает мысль — когда уже надо будет носить рюкзак с аккумулятором, чтоб смартфона хватало хотя бы на пару дней?