vestihitech Читайте нас в Telegram

Приложения с миллионами загрузок в Google Play использовали мощности смартфонов своих пользователей для добычи криптовалюты Litecoin и Dogecoin. Это приводило к перегреву смартфонов и уменьшению скорости зарядки.

Нарушение было выявлено экспертами антивирусной компании Trend Micro. В использовании своих пользователей для скрытого заработка уличили программу Songs (установлена от 1 до 5 миллиона раз) и приложение Prized (установлено от 10 000 до 50 000 раз). 

Ни в описании приложений, ни в лицензионном соглашении не упоминается тот факт, что программы используют вычислительные мощности Android-устройств для обеспечения "майнинга" - добычи криптовалюты. На момент написания заметки оба приложения по-прежнему были доступны для скачивания в Google Play.

Добыча криптовалюты - достаточно энергозатратный процесс, который потребляет много ресурсов. Разработчики приложений сделали так, что "майнинг" происходил только пока смартфон находится на зарядке. Таким образом, несанкционированное потребление ресурсов было менее заметным.

Напомним, ранее приложения со встроенным кодом для добычи Dogecoin были найдены на большом количестве сайтов с пиратскими Android-программами. Тем не менее, обнаружение такого рода нарушений в официальном магазине Google Play вызвало у экспертов куда большее беспокойство.

Специалисты по "майнингу" отмечают, что внедрение подобных схем в приложения - это практически бессмысленное действие. Мощностей смартфонов просто не хватает для эффективного майнинга - даже имея базу из миллионов пользователей, заработать сколько-либо существенную сумму вряд ли получится. Разработчики проштрафившихся приложений, по всей видимости, решили заработать на своих пользователях, не обладая реальными знаниями о ситуации.

Представители Google пока что отказываются комментировать проблему. Trend Micro рекомендует пользователям Android проверить, не стал ли их девайс излишне нагреваться при зарядке, не занимает ли зарядка больше времени, чем раньше. В случае обнаружения подобной проблемы рекомендуется удалить все приложения, загруженные из неофициальных источников. Если это не поможет, придется "сбросить" устройство. 

Источник: Ars Technica