19 приложения за Android, които тайно добиват криптовалутата Monero, наскоро бяха открити в Google Play Store, според компанията за сигурност Sophos.
Фирмата за сигурност публикува a Доклад от 13 страници , подчертавайки, че е намерил приложения, съдържащи вградени CoinHive-базирани миньори в магазина за приложения на Google в началото на 2018 г.
Едно от приложенията, Algorithms Data Structures C Beginner Tutorial App, беше инсталирано някъде между 10 000 и 50 000 пъти, преди да бъде премахнато от Google.
ПРОЧЕТЕТЕ СЛЕД: Вашият компютър тайно ли добива крипто?
как да видя оценка на поведението dota 2
Тъй като зловредният код CoinHive е добре скрит, престъпниците могат да го използват, за да копаят Monero на устройствата на потребителите, без те да имат представа, че това се случва. Единствената улика е, че устройството им може да се забави и да се загрее поради натоварването на процесора. В някои случаи обаче хакерите използват регулиране на процесора, за да предотвратят нагряването на устройството и да прикрият присъствието му.
Изследователите установиха, че зловредният JavaScript код обикновено е скрит в HTML файл в папката „активи“ на приложението. След това приложенията ще изпълняват тези скриптове в скрит уеб браузър в приложението, за да добият Monero.
можеш ли да хвърлиш на огнена стрела
Докладът Sophos също така идентифицира друг нов начин за добиване на криптовалута на устройства с Android, използвайки модули за копаене на трети страни като CoinMiner. Изследователите откриха тези модули в фалшифицирани версии на популярни приложения на уебсайтове на трети страни, но също така и в някои приложения в Google Play Store. Оттогава те са премахнати от Google.
Вижте свързаното Какво е Monero? Нова криптовалута се добива от злонамерен софтуер на правителствените уебсайтове на Android, засегнати от хакери за копаене на биткойн. Компютърът ли тайно добива алтернативи на биткойн? Ръководство за начинаещи за „криптоджакинг“
Възходът на CoinHive и CoinMiner идва след неотдавнашното откритие на Loapi, който се маскира като популярни антивирусни приложения или приложения за съдържание за възрастни, се обяснява в доклада. Той изтегля и инсталира няколко модула, всеки от които изпълнява различно злонамерено действие, като изпращане на информация за устройството до отдалечен сървър, кражба на SMS, извличане на реклами, обхождане на уеб страници, създаване на прокси и копаене на Monero.
Докладът на Sophos проследява неотдавнашното откриване на Malwarebytes на злонамерен софтуер, който може да добива криптовалута на устройства с Android, без дори да са инсталирани приложения. Фирмата за сигурност намери редица уебсайтове, които могат да копаят Monero, като предоставят на потребител успешно попълнен CAPTCHA.
За да не стане жертва на крипто копаене, Sophos препоръчва да се избягва инсталирането на приложения от магазини за приложения на трети страни и тъй като очевидно някои зловредни програми успяват да се промъкнат в мрежата на Play Store, съветва също да инсталирате собствено приложение за мобилна сигурност за допълнителна защита.
как да анулирам моя акаунт за съвпадение