Według danych Kaspersky Lab najlepszymi koparkami są aplikacje związane z piłką nożną oraz transmisją VPN, pobierane najczęściej przez użytkowników z Brazylii i Ukrainy.
Streaming meczu jest doskonałą przykrywką do kopania. Gdy użytkownik uruchamia transmisję, aplikacja otwiera plik HTML z osadzoną koparką JavaScript, zużywając moc procesora urządzenia mobilnego do liczenia np. monero na rzecz swojego twórcy. Jedna z takich aplikacji została pobrana 100 tys. razy. Prawie 90 proc. pobrań pochodziło z Brazylii.
Równie dobrym celem są aplikacje VPN. Kaspersky Lab wykrył koparkę Vilny.net, która potrafi monitorować ładowanie baterii i temperaturę urządzenia, aby zminimalizować ryzyko uszkodzenia wykorzystywanego sprzętu. Vilny.net został pobrany 50 000 razy – w większości przez użytkowników z Ukrainy i w Rosji.
– Z naszych badań wynika, że autorzy szkodliwych koparek poszerzają swój arsenał i opracowują taktyki umożliwiające skuteczniejsze kopanie kryptowalut. Aby nasycić swoją chciwość, wykorzystują legalne aplikacje tematyczne z możliwościami kopania kryptowaluty. W ten sposób mogą zarobić na każdym użytkowniku dwa razy. Pierwszy raz poprzez wyświetlanie reklam, drugi raz za pośrednictwem dyskretnego kopania kryptowalut – powiedział Roman Unuchek, badacz ds. cyberbezpieczeństwa z Kaspersky Lab.
Rada, by korzystać tylko z zaufanych źródeł aplikacji wydaje się nie na miejscu, bowiem Google Play jest przecież takim źródłem. Jedyne, co można zrobić, to po pierwsze wybierać aplikacje zaufanych dostawców, po drugie zainstalować oprogramowanie, alarmujące o podejrzanym zachowaniu pobranych appów.