В Google Play обнаружили майнинговый вирус, выдающий себя за украинский VPN

приложение Vilny.net

Vilny.net скачивает с удаленного сервера скрипт майнера и запускает его на смартфоне или планшете.

В Google Play обнаружили приложение Vilny.net, которое работает как VPN-сервис, но при этом использует ресурсы мобильных устройств для добычи криптовалюты Monero.

По данным Google, это приложение уже скачали более 50 тысяч раз.

По данным магазина Google Play, приложение появилось в феврале 2018 года, а на момент обнаружения вируса была доступна уже четвертая версия программы. По данным на 5 апреля программа еще не удалена из магазина приложений, также ее все еще можно загрузить с сайта Vilny.net. Сколько монет получили создатели приложения — неизвестно.

«Vilny.net скачивает с удаленного сервера скрипт майнера и запускает его на смартфоне или планшете. Примечательно, что приложение мониторит температуру процессора устройства и уровень заряда его аккумулятора, что позволяет значительно снизить риск обнаружения вредоносной активности», — рассказывают эксперты Лаборатории Касперского.

VPN — частная виртуальная сеть. Обычно такие сети используют для обхода блокировок сайтов или для запуска приложений, которые работают только в определенных странах.

В частности, сайт Vilny.net рекламирует свое приложение под слоганом: «ВІЛЬНІЙ КРАЇНІ — ВІЛЬНИЙ.НЕТ!», а рядом расположены эмблемы ВКонтакте, Яндекса и других сайтов, доступ к которым заблокирован на территории Украины.

Источник

Ваша оценка