Kriminella använder hackade mobiltelefoner för att bryta bitcoin och ethereum. Något som blivit allt vanligare i takt med att priserna på kryptovalutor skjutit i höjden de senaste månaderna Och din telefon kan vara drabbad.
- Trojan använder din telefon för att bryta kryptovalutor
- Kan installeras via annonser, applikationer och SMS
- Påfrestningen gör att telefonen kan börja brinna
- Visste du att vanliga webbsajter kan utnyttja din dator för att bryta kryptovalutor?
Enligt säkerhetsföretaget Kaspersky Labs har en trojan hittats vars enda syfte är att bryta kryptovalutan Monero på mobiltelefoner. Trojanen är döpt till Trojan.AndroidOS.Loapi och är synnerligen otrevlig, både för telefonen och användaren.
Trojanen lägger enorm press på telefonens hårdvara och när Kaspersky testade att infektera en telefon i sitt laboratorium tog det bara två dagar för att förstöra hårdvaran de arbetade med. Pressen på telefonen blev så hård att batteriet började bågna och till slut brinna.
Trojanen installeras i telefonen från flera håll
Den vanligaste och kanske mest troliga vägen är via applikationer som hittats via osäkra källor på internet. Om du är oförsiktig och installerar en app från platser utanför Google Play Store finns en stor risk att skadlig kod letar sig in i telefonen.
Ett annat sätt är via annonser på osäkra servrar. Hackare tar över servrarna och placerar malware på dem så att de skickas till besökarna på webbsajter där annonserna visas.
Slutligen kan trojanen spridas via länkar som skickas i meddelanden till mottagarna via SMS. När de klickas på länken öppnas webbläsaren i telefonen och den skadliga filen laddas ner till mobiltelefonen. När användaren kör denna installeras trojanen i systemet.
Allt vanligare med webbsajter som bryter kryptovalutor
Det är inte ovanligt att stöta på webbsajter med skript som körs för att nyttja din dator för att bryta kryptovalutor.
Vi har tidigare tipsat om hur webbsajter som The Piratebay gör det och påfrestningen på datorn kan snabbt bli hög om du landar på en sådan sajt. Inte sällan med 100 procent belastning på processorn eller grafikkortet.
Om du stöter på en webbsida med dåligt beteende kan du snabbt stänga denna, men det är inte lika enkelt att göra något med trojaner i telefonen. Fortfarande använder få antivirus i mobilen och koden som installeras motarbetar aktivt alla försök att stoppa den.
Dessutom är trojanen kapabel att göra mer än bara skaffa kryptovalutor åt skaparna.
Trojan.AndroidOS.Loapi kan exempelvis visa annonser och skapa SMS-prenumerationer på olika tjänster. Kräver en tjänst SMS-verifikation fixar trojanen det automatiskt i bakgrunden.
Webbsajten Securelist.com har mer information om trojanen för de som är nyfikna. Det är tämligen tekniskt men väl läsbart för de som vill ha mer förståelse för hur allt fungerar.