Новый Android-вирус BadLepricon похищает биткоины

В Сети зафиксирована активность нового вредоносного ПО для устройств под управлением Android, главным предназначением которого является генерация криптовалюты Bitcoin. Об этом сообщают эксперты из Lookout.

По их данным, вирус под названием BadLepricon распространяется вместе с рядом приложений. Однако все они, как говорят специалисты, были удалены из Google Play store.

«Для того чтобы контролировать иногда тысячи ботов, автор может использовать прокси для установления единой точки соединения. BadLepricon использует прокси Stratum, благодаря чему автор может с легкостью изменять бассейны для генерации или соединения с bitcoin-кошельками», - говорят эксперты Lookout.

По данным специалистов, BadLepricon не только использует подконтрольный сервер Stratum, но также управляет зараженными устройствами для того, чтобы избежать выполнения подозрительных действий, к примеру, открытия соединений, когда устройство используется.

По словам экспертов, это первое приложение, которое использует прокси Stratum, который позволяет осуществлять управление смартфоном.

Несмотря на то, что инфицирование является весьма серьезной угрозой, в Lookout говорят, что пока вредоносные приложения скачали 100-500 раз. В компании уверены, что подобного количества слишком мало для успешной кампании по генерации биткоинов.