Condividi questo articolo
Google rimuove cinque app per sfondi mobili a causa di malware per il mining Bitcoin
Secondo la società di sicurezza mobile Lookout, un malware per il mining Bitcoin scoperto di recente mostra un livello di sofisticatezza maggiore.
Di Stan Higgins
Lookout, una startup di sicurezza mobile con sede a San Francisco, ha identificato un nuovo tipo di malware per il mining Bitcoin che prende di mira i dispositivi mobili. Denominato "BadLepricon", il malware rappresenta un tipo di attacco malware per il mining più sofisticato di quelli visti in precedenza.
Il malware è stato progettato per essere distribuito tramite un'app per sfondi.Attenzioneha identificato cinque app distinte che contenevano BadLepricon e Google le ha rimosse subito dopo essere stata contattata dall'azienda di sicurezza mobile.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
La società ha annunciato la Da scoprire in un comunicato del 24 aprile post del blog, citando le specifiche del malware.
CoinDesk ha parlato con Michael Bentley, responsabile del team di ricerca e risposta di Lookout, il quale ha affermato che il malware presenta un nuovo livello di sofisticatezza, solitamente non riscontrato in questo tipo di attacco informatico, aggiungendo che l'autore del malware sapeva cosa stava facendo.
Bentley ha affermato:
"Quando [gli autori di malware] cercano di proteggere il telefono, di assicurarsi che esistano determinate condizioni e che tu stia partecipando a un pool, questo ci dice che sono sviluppatori più esperti".
Sviluppo di botnet
L'autore di BadLepricon ha utilizzato un proxy di stratum mining che consente all'operatore della botnet di controllare dove vengono inviati i bitcoin e quali nodi vengono minati.
Inoltre, BadLepricon è progettato per massimizzare l'output di mining da un singolo dispositivo. Il programma di mining funziona solo quando il display è spento e quando la durata della batteria è superiore al 50%. Ciò agisce anche per proteggere il telefono dai danni causati dal calore, che maschera ONE dei principali sintomi di un attacco malware di mining basato su dispositivi mobili. Sembra che alcuni utenti possano essere stati colpiti.
Secondo Lookout, le app avevano in media 100-500 download prima che il malware venisse scoperto.
Bentley ha osservato che, in ultima analisi, questi tipi di attacchi T producono abbastanza potenza di hashing per risolvere effettivamente un blocco o produrre bitcoin. Tuttavia, si aspetta che gli autori di programmi sviluppino più malware di mining in stile botnet in futuro.
Ha detto:
“Con l’aumento della potenza dei cellulari e la maggiore disponibilità di dispositivi, questo è un logico passo successivo”.
Attacchi recenti
Mentre la maggior parte dei programmi malware Bitcoin si concentra sull'hacking dei wallet, gli attacchi malware di mining rappresentano una minaccia per i sistemi informatici che possono essere sfruttati per ottenere potenza di hashing. Ciò è stato dimostrato in uno studio recente pubblicato da Laboratori Kapersky.
ha annunciato questa settimana di aver scoperto una violazione del server che ha compromesso i dati degli studenti. La scuola ha dichiarato che il malware era stato progettato per estrarre bitcoin, anche se non è chiaro se lo sforzo abbia avuto successo.
BadLepricon non è il primo tipo di malware a camuffarsi nel Google Play Store. All'inizio di quest'anno,due app dannose sono stati scoperti dei metodi che trasformavano i dispositivi mobili interessati in miner Dogecoin e Litecoin .
Sicurezza della passwordImmagine tramite Shutterstock.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
I tassi più elevati in Giappone mettono Bitcoin nel mirino di uno smobilizzo del carry trade sullo Yen
Uno yen più forte tipicamente coincide con una riduzione del rischio nei portafogli macro, e questa dinamica potrebbe restringere le condizioni di liquidità che hanno recentemente aiutato il bitcoin a riprendersi dai minimi di novembre.
What to know:
- La Bank of Japan prevede di aumentare i tassi di interesse allo 0,75% nella riunione di dicembre, il livello più alto dal 1995, influenzando i mercati globali compresi quelli delle criptovalute.
- Un yen più forte potrebbe portare a una riduzione del rischio nei portafogli macro, influenzando le condizioni di liquidità che hanno sostenuto la recente ripresa del bitcoin.
- Il governatore Kazuo Ueda ha indicato un'alta probabilità di un aumento dei tassi, con i funzionari preparati a ulteriori restrizioni qualora le prospettive economiche lo giustifichino.
Storie Da Non Perdere
