Các thợ mỏ đào tiền ảo sẽ kiểm soát cùng lúc nhiều smartphone Android để liên kết sức mạnh của các điện thoại. Họ sẽ yêu cầu người dùng cài đặt một ứng dụng đi kèm với mã độc.
Các nhà nghiên cứu tại hãng bảo mật ESET đã phát hiện ra Bug Swasher, một trò chơi trên Google Play Store có lượt tải từ 1 đến 5 triệu lần đã đi kèm với phần mềm độc hại đào tiền ảo. Và một từ được đặt ra cho các loại tấn công này, 'cryptojacking'.
“Ngày càng có nhiều ứng dụng di động đi kèm với Trojan liên quan đến các chương trình khai thác tiền ảo. Smartphone có ít sức mạnh hơn so với máy tính, nhưng khi tập trung lại cùng với nhau, nó sẽ tạo ra một tiềm năng to lớn” - David Emm, nhà nghiên cứu bảo mật đến từ Kaspersky Lab cho biết.
Vào tháng 7/2018, Google đã thông báo cấm tất cả các ứng dụng khai thác tiền ảo trên Play Store. Nhưng ngay cả Google cũng không biết chính xác ứng dụng nào là một Trojan Horse của thợ mỏ. Vấn đề là khi bị dính các loại mã độc này, máy sẽ luôn chạy ở tốc độ tối đa, nóng, pin phồng và trường hợp xấu nhất đó là smartphone bị hỏng hoàn toàn.
Để tránh các loại mã độc này, chuyên gia bảo mật Laurent Petroque nói rằng người dùng Android nên thường xuyên cập nhật các phiên bản mới nhất, cài đặt ứng dụng diệt virus và không bao giờ tải các ứng dụng không rõ nguồn gốc.
Nguồn: Phonearena
