Lookout は Google Play アプリストアに新たなマルウェアを発見した。マルウェアは壁紙アプリを装ったものであり、感染した Android デバイスのプロセッサを利用してビットコイン採掘を試みるものだ。

Lookout はこのマルウェアを「BadLepricon」と名付けた。マルウェアが仕込まれた壁紙アプリの作者が「leprechaun」だったためだ。Google はすでに問題のアプリを Google Play から削除している。

スマートフォンの CPU をビットコイン採掘に利用する Android マルウェア「BadLepricon」

Lookout の Meghan Kelly 氏は、スマートフォンプロセッサを使用したビットコイン採掘について次のように述べている。

「スマートフォンのコンピューティングパワーでは、それほど多くのビットコインを採掘できるとは思えない。≪中略≫ 600クアッドコアのサーバーを使用した最新の採掘実験でも、一年かけてやっと0.4ビットコインしか採掘できなかった」

とはいうものの、このタイプのマルウェアは今後さらに増加する可能性があるという。スマートフォンの CPU パワーは年々増強されている。また、感染したスマートフォンによる大規模なボットネットワークを構築できれば、トータルでのコンピューティングパワーは巨大なものとなりうる。

BadLepricon には、感染に気付かせないための仕組みが複数組み込まれている。その1つは、「セルフコントロール」機能だ。

Kelly 氏によれば、 BadLepricon がビットコイン採掘に CPU パワーをフルに使用した場合、デバイスは熱を持ち、場合によっては損傷することがあるという。 損傷しない場合でも、バッテリーレベルの低下速度が通常よりも早ければ、利用者が感染に気付く可能性が高まる。

BadLepricon はそのような事態を避けるため、デバイスのバッテリーレベル、ネットワーク接続、ディスプレイを5秒に1度チェック。バッテリーレベルが50%以上で、ディスプレイがオフになっており、デバイスがネットワークに接続されているときにのみ動作する設計となっている。