Обновлено 24 января: Кодир Норов сообщил Spot, что вредоносный код удален и приложение для Android работает в стандартном режиме.
Сооснователь и руководитель проекта Stolik.uz Кодир Норов рассказал, что один из разработчиков компании тайком майнил криптовалюту за счет пользователей Android-приложения.
Как пишет Норов, на почту пришло письмо от Google, где сообщалось об обнаружении вредоносной функции в приложении:
«Сегодня нам стало известно, что в текущую версию приложения Stolik на базе Android, была внедрена вредоносная программа CoinHive, которая без ведома и разрешения пользователя скрытым образом майнила криптовалюту Monero, используя процессинговые мощности телефона пользователей. Это, в свою очередь, могло привести с зависанию смартфона, снижению скорости работы приложений и ускоренному истощению заряда аккумулятора», — говорится в сообщении.
Там же Норов попросил клиентов удалить приложение у тех клиентов, кто пользуется телефоном на Android — по его словам, это полностью остановит работу вредоносной программы. Приложение для iOS, как сообщается, не подвержено риску и работает в безопасном режиме:
«Мы полностью устранили вредоносную часть из исходного кода. Исправленое Android-приложение будет доступно для скачивания в течении 48 часов — версия уже загружена в Play Market и проходит процесс авторизации».
В компании смогли вычислить сотрудника, виновного в ситуации:
«Мы сегодня же уволили разработчика, который тайком от всей команды внес вредоносную программу CoinHive в исходный код. Он признался, что за время работы „скрытого майнера“, накопил 0,002 XMR (Monero), что эквивалентно 5 297 сумам по текущему курсу».
Норов пишет, что работник признал свою вину и содействовал в устранении вредоносной части кода. Несмотря на это, основатель Stolik.uz просит напрямую обращаться за отзывом о бывших сотрудниках компании, в случае, если кто-то будет рассматривать их кандидатуры. В комментариях пользователи отмечали, что им уже начали приходить предостерегающие уведомления.
Spot попросил эксперта прокомментировать ситуацию:
Руслан Салихов, специалист в сфере блокчейна и криптовалют:
Случай со Stolik.uz далеко не первый — подобное случается сейчас очень часто. Это новая болезнь. Майнинг, в целом, часто случается в вузах, банках и любых организациях, где есть парк машин с доступ к ним. Даже в чатах часто люди спрашивают, как запустить майнинг в компьютерном классе или в интернет-кафе.
На этом, кстати, не заработать, потому что сложность майнинга сейчас очень большая — майнить на обычном железе не имеет никакого смысла. Если валюта, хоть чего-нибудь стоит, то конкуренция будет крайне большой. Заразив сайт или приложение с посещаемостью 1000 человек в день (сидящих по паре минут), никакого результата не будет, а крупные компании такое у себя не допустят.