19 aplicații Android care exploatează în secret criptomoneda Monero au fost descoperite recent în Google Play Store, potrivit companiei de securitate Sophos.
Firma de securitate a publicat un Raport de 13 pagini , subliniind că a găsit aplicații care conțin mineri încorporați pe bază de CoinHive în magazinul de aplicații Google la începutul anului 2018.
Una dintre aplicații, Algorithms Data Structures C Beginner Tutorial App, a fost instalată undeva între 10.000 și 50.000 de ori înainte de a fi eliminată de Google.
CITIȚI NEXT: Computerul dvs. exploatează în secret cripto?
cât de des actualizează Google Earth
Deoarece codul rău intenționat CoinHive este bine ascuns, infractorii îl pot folosi pentru a extrage Monero pe dispozitivele utilizatorilor fără ca aceștia să aibă nici o idee că se întâmplă. Singurul indiciu este că dispozitivul lor ar putea încetini și deveni cald, din cauza presiunii procesorului. Cu toate acestea, în unele cazuri, hackerii folosesc limitarea procesorului pentru a preveni încălzirea dispozitivului și pentru a ascunde prezența acestuia.
Cercetătorii au descoperit că codul JavaScript rău intenționat era de obicei ascuns într-un fișier HTML din folderul „active” al aplicației. Aplicațiile vor rula apoi aceste scripturi într-un browser web ascuns în cadrul aplicației pentru a extrage Monero.
cum să obțineți transcrierea de pe videoclipul YouTube
Raportul Sophos identifică, de asemenea, un alt mod nou în care criptomoneda este exploatată pe dispozitivele Android, utilizând module de exploatare terță parte, cum ar fi CoinMiner. Cercetătorii au găsit aceste module în versiuni modificate ale aplicațiilor populare de pe site-uri web terțe, dar și în unele aplicații de pe Google Play Store. Acestea au fost de atunci eliminate de Google.
Vezi în legătură Ce este Monero? Noua criptomonedă este exploatată de programe malware pe site-urile guvernamentale Android afectate de hackerii de extragere de bitcoin. Calculatorul dvs. exploatează în secret alternative Bitcoin? Un ghid pentru începători pentru „criptojacking”
Creșterea CoinHive și CoinMiner vine după descoperirea recentă a Loapi, care se maschează drept aplicații antivirus populare sau ca aplicație de conținut pentru adulți, explică raportul. Descarcă și instalează mai multe module, fiecare dintre acestea efectuând o acțiune rău intenționată diferită, cum ar fi trimiterea informațiilor dispozitivului către un server la distanță, furtul de SMS-uri, preluarea de reclame, accesarea cu crawlere a paginilor web, crearea unui proxy și extragerea Monero.
Raportul Sophos urmează descoperirii recente a programelor malware de către Malwarebytes care pot extrage criptocurrency pe dispozitive Android, fără ca nici măcar să fie instalate aplicații. Compania de securitate a găsit o serie de site-uri web care ar putea extrage Monero, oferind un utilizator completat cu succes un CAPTCHA.
Pentru a nu fi victima minării criptografice, Sophos recomandă evitarea instalării aplicațiilor din magazinele de aplicații terțe și, deoarece unele programe malware reușesc evident să alunece prin net în Magazinul Play, recomandă și instalarea propria aplicație de securitate mobilă pentru protecție suplimentară.
ce fel de berbec folosește laptopul meu