Usar o poder de computação distribuído para resolver problemas maciços não é novidade. Inicialmente lançado em 1999, o Seti@Home usa o poder de computação de centenas de milhares de dispositivos para analisar sinais de rádio em busca de vida extraterrestre, de acordo com a NASA. Com isso em mente, não deve surpreender que os menos escrupulosos tenham encontrado uma maneira de explorar essa ferramenta para ganho pessoal.
Digite Badlepricon
Em uma postagem no blog de 24 de abril, a empresa de segurança Lookout informou que havia descoberto um pedaço de malware móvel Na Google Play Store, apelidada de "Badlepricon", que usou o poder de processamento dos telefones inativos para extrair Bitcoin. Os autores do post do blog enfatizaram que o erro de ortografia da palavra 'Leprechaun' eram os autores de malware ', e não seus.
De acordo com o Lookout, o malware foi disfarçado em aplicativos de papel de parede que variaram em tema de "homens atraentes" a "fumaça épica" a "anime garotas". Embora os aplicativos forneçam o serviço que anunciaram, eles também verificaram o telefone a cada cinco segundos para o nível da bateria, conectividade Wi-Fi e se a tela estava desativada. Quando o telefone estava acima do nível de bateria de 50 %, conectado a uma rede e não usando sua tela, o malware usou o poder de computação do telefone para trabalhar com os poucos milhares de outros telefones infectados para minerar.
Michael Bentley, chefe da equipe de pesquisa e resposta da Lookout, disse a Coindesk que o motivo pelo qual o malware verificou a duração da bateria foi realmente proteger os telefones, pois o software de mineração pode danificar ou desgastar rapidamente um dispositivo móvel sem essa proteção.
"Quando [autores de malware] estão procurando proteger o telefone, certificando -se de que certas condições existam e certificando -se de que você está participando de um pool, isso nos diz que eles são um desenvolvedor mais experiente", disse Bentley ao The News Source.
Tecnologia ainda não está lá
Os cinco aplicativos tinham entre 100 e 500 instalações no momento da remoção, explicou Lookout. Embora isso seja um número considerável de dispositivos, provavelmente havia pouco benefício financeiro real pelos autores, pois a dificuldade de fazer um bitcoin continua a aumentar. A empresa de segurança citou um experimento recente usando 600 servidores quadcore, que só conseguiram gerar um total de 0,4 Bitcoins ao longo de um ano.
"À medida que a energia do celular aumenta e, como os dispositivos estão [mais] disponíveis, é uma próxima etapa lógica", disse Bentley à Coinbase. Ainda não está lá ainda.
O Badlepricon é apenas a peça de malware mais recente descoberta na Google Play Store, projetada para extrair a moeda criptográfica, de acordo com a fonte de notícias. No início deste ano, dois aplicativos foram descobertos que usavam dispositivos móveis para minerar o Dogecoin e Litecoin - presumivelmente devido à maior facilidade de minerar as duas últimas moedas.
Esse uso particular da computação distribuída foi claramente exploradora, mas há um revestimento de prata. Organizações como Mineaid International, que recentemente concluiu uma execução de teste, pretende usar o poder de computação distribuído para extrair Bitcoin para caridade.
