RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss

Jørn Nygaard:

Brukes mobilen din til å lage kryptovaluta?

Datakriminelle utnytter nå folk sine mobiltelefoner for å lage digital valuta til seg selv. Allerede har de brutt seg gjennom murene til Apple og Google.

Å generere kryptovaluta krever mye datakraft. Derfor har kryptominere begynt å utnytte tilfeldige personers mobiltelefoner. 
Å generere kryptovaluta krever mye datakraft. Derfor har kryptominere begynt å utnytte tilfeldige personers mobiltelefoner.  Foto: Colourbox

Jørn Nygaard er country manager i Check Point.

Flere såkalte kryptominere har spredd seg til titusenvis av mobiltelefoner. De benytter prosessorkraften til uskyldige menneskers mobiltelefoner, nettbrett og datamaskiner for å lage digital kryptovaluta.

De fleste kryptominere glir fint gjennom sikkerhetskontrollen i nettbutikkene til Apple og Google. Herfra når de ut til et stort publikum. Dette er de nyeste trendene innen kryptomining:

Skjulte krypto-botnet

En variant utgir seg selv for å være en vanlig app. Etter at den er lastet ned, bruker den prosessoren til å generere digital valuta. Noe som krever mye datakraft.

Jørn Nygaard er country manager i Check Point.

Våre egne forskere avdekket en kryptominer på Google Play, som har blitt lastet ned over 10.000 ganger . Den er nå fjernet. En annen variant lurte brukere gjennom tekstmeldinger og lovet dem gratis Bitcoin, men i stedet bare misbrukte den telefonen deres.

Skadevare av denne typen etablerer store nettverk av enheter som former et såkalt botnet. Når lite indikerer ulovlig aktivitet, slipper de enkelt gjennom sikkerhetskontrollen til de store nettbutikkene. Det har ført til en stor vekst av kryptominere de siste årene.

«Bitcoin Miner Android» lovet bort 50.000 gratis «Satoshi».

Ulovlig reklame

Verdien av digital valuta øker og flere ønsker naturligvis å tjene på det. Men ikke alle har datakraft nok til å produsere slik kryptovaluta. De kriminelle utnytter den mangelen på kunnskap hos vanlige brukere, ved å love dem gratis kryptovaluta, om de bare hjelper til og installerer applikasjonene deres.

Dette er tomme løfter. Alt man får tilbake er uønskede annonser som de kriminelle tjener penger på. Våre egne forskere avslørte nylig appen «Bitcoin Miner Android», som lovet bort 50.000 gratis «Satoshi» - en av de minste kryptovalutaene som finnes, med verdi på rundt 10 dollar, per Satoshi.

Annonseteksten lovet brukerne betaling når de hadde laget en stor mengde Satoshi. Det betydde i virkeligheten at de aldri ville motta betaling. En mobiltelefon er for svak til å generere slike mengder av kryptovaluta.

Svindelbanker

Den skadeligste formen for kryptominere, stjeler brukernes penger ved å etterligne hjemmesider eller tjenestene til de mest populære kryptovalutaene.

I oktober ble en etterligning av kryptobørsen «Poloniex» oppdaget på Google Play. Det var en kopi av deres mobile app. Den sendte brukerne til en piratversjon av siden med adresse « połoniex.com» - legg merke til den falske L-bokstaven. Lett å overse.

En mobiltelefon er ikke sterk nok til å generere store mengder kryptovaluta.

Når brukerne logget inn i banken gjennom appen, ga de i virkeligheten bort brukernavn og passord til kriminelle. De fikk deretter fri tilgang til kontoen deres. Appen ble fjernet fra Google Play. Men bare en måned etterpå kom det en ny versjon ut på nettbutikken, uten problemer. Google fjernet denne også, men først etter at den var blitt lastet ned over 10.000 ganger.

Apple er heller ikke immune. Deres berømte mur ble knust da en annen app ble gitt ut på App Store som etterlignet «MyEtherWallet» - en digital lommebok for kryptovaluta. Da rapportene om mistenkelig aktivitet begynte å strømme inn, hadde den allerede klatret til tredjeplass over App Stores mest populære finanstjenester.