Nhiều phần mềm độc hại được lập trình để đào tiền ảo được phát hiện trên Google Play đã thu hút hàng trăm nghìn lượt tải.
Mỗi ứng dụng trước khi xuất hiện trên Google Play đều được Google kiểm tra độ an toàn. Tuy nhiên, với khối lượng lên đến 3,5 triệu chương trình, việc kiểm soát này chưa thể chặt chẽ và đã để lọt một số ứng dụng độc hại.
Kho ứng dụng chính thức của Android vẫn tồn tại ứng dụng đào tiền ảo. |
Các nhà nghiên cứu tại Kaspersky Labs đã phát hiện nhiều ứng dụng Android đào tiền ảo nhưng lại "núp bóng" các trò chơi, ứng dụng phát video trực tuyến, VPN (mạng riêng ảo)... Chúng sử dụng sức mạnh xử lý trên thiết bị của người dùng để khai thác coin, bất kể bạn cho phép hay không.
Nổi bật trong số này là ứng dụng bóng đá xuất phát từ Bồ Đào Nha, đã được tải xuống hơn 100.000 lần mà phần đông là người dùng Brazil. Khi người sử dụng stream nội dung, chương trình khai thác tiền ảo JavaScript sẽ chạy ẩn. Bản thân việc stream đã tốn nhiều sức mạnh của bộ xử lý nên nạn nhân sẽ khó phát hiện ra máy mình đang bị lợi dụng để khai thác tiền ảo.
Chương trình độc hại trên còn kiểm soát CPU và nhiệt độ để đảm bảo việc đào trộm tiền ảo diễn ra mà người dùng không hề hay biết. Mặc dù sức mạnh xử lý trên smartphone không thể so sánh với máy tính, song với số lượng thiết bị khổng lồ, khoản tiền mà kẻ tấn công thu về cũng vẫn đáng kể.
Sau khi các chuyên gia bảo mật phát hiện vấn đề trên và thông báo với Google, ứng dụng độc hại đã được gỡ khỏi Google Play. Tuy nhiên, công ty không đưa ra bất kỳ tuyên bố nào về các thay đổi của mình nhằm ngăn chặn điều tương tự trong tương lai.
Google Chrome cấm mọi tiện ích đào tiền ảo Mọi tiện ích mở rộng (extension) với chức năng đào tiền ảo trên Chrome Store sẽ bị Google xóa trong tháng 6. |
VN đứng đầu thế giới về tỉ lệ hệ thống kiểm soát bị mã độc đào tiền ảo tấn công Đó là các vụ tấn công nhắm vào hệ thống kiểm soát công nghiệp của các doanh nghiệp trong ngành năng lượng. |