В магазин мобильного софта Google Play приложение Vilny.net было загружено еще в феврале 2018 года, но внимание на него обратили только сейчас. Между тем, приложение пережило уже четыре крупных обновления и работало вплоть до настоящего времени, не привлекая к себе особого внимания. На деле оказалось, что Vilny.net есть не что иное, как обыкновенный майнинговый вирус, скрыто добывающий для своих создателей криптовалюту Monero. По данным магазина Google Play приложение Vilny.net было скачано более 50 000 раз. На первую неделю апреля никаких действий по удалению Vilny.net из Google Play не предпринималось. Оно также остается доступным с одноименного сайта, считающегося официальным. В «лаборатории Касперского» проанализировали Vilny.net и вот что удалось установить. Vilny.net внимательно следит за температурой процессора смартфона, не допуская перегрева. Заряд аккумулятора отслеживается также тщательно, и если эти показатели превышают заранее известные критические значения, то вирус отключает свою активность. Такие меры позволили вирусу долгое время скрываться на смартфоне жертвы. Обнаружить его можно только при помощи антивирусного софта. Работает же Vilny.net следующим образом. После установки приложения он подгружает специальный майнинговый скрипт и начинает добывать Monero. Вирус заражает как смартфоны, так и планшеты. Разработчики Vilny.net позиционируют свое приложение как сервис для обхода блокировок различных сайтов, в том числе российских, попавших под запрет на территории Украины.
