Główny Inny Hakerzy używają aplikacji Sklepu Google Play do potajemnego wydobywania kryptowaluty na Twoim telefonie z Androidem

Hakerzy używają aplikacji Sklepu Google Play do potajemnego wydobywania kryptowaluty na Twoim telefonie z Androidem



Według firmy zajmującej się bezpieczeństwem Sophos, 19 aplikacji na Androida, które potajemnie wydobywa kryptowalutę Monero, zostało niedawno odkrytych w sklepie Google Play.

none

Firma ochroniarska opublikowała plik 13-stronicowy raport , podkreślając, że znalazł aplikacje zawierające osadzone koparki oparte na CoinHive w sklepie z aplikacjami Google na początku 2018 roku.

Jedna z aplikacji, Algorithms Data Structures C Beginner Tutorial App, została zainstalowana od 10 000 do 50 000 razy, zanim została usunięta przez Google.

CZYTAJ DALEJ: Czy Twój komputer potajemnie wydobywa krypto?

chrom //ustawienia/treść

Ponieważ złośliwy kod CoinHive jest dobrze ukryty, przestępcy mogą go użyć do wydobywania Monero na urządzeniach użytkowników, nie mając pojęcia, że ​​to się dzieje. Jedyną wskazówką jest to, że ich urządzenie może zwolnić i nagrzać się z powodu obciążenia procesora. Jednak w niektórych przypadkach hakerzy stosują dławienie procesora, aby zapobiec nagrzewaniu się urządzenia i ukryć jego obecność.

Naukowcy odkryli, że złośliwy kod JavaScript był zwykle ukryty w pliku HTML w folderze zasobów aplikacji. Aplikacje uruchamiałyby następnie te skrypty w ukrytej przeglądarce internetowej w aplikacji, aby wydobywać Monero.

mbr lub gpt dla drugiego dysku twardego

Raport Sophos wskazuje również inny nowy sposób wydobywania kryptowaluty na urządzeniach z Androidem, przy użyciu modułów wydobywczych innych firm, takich jak CoinMiner. Badacze znaleźli te moduły w zmodyfikowanych wersjach popularnych aplikacji na stronach internetowych osób trzecich, ale także w niektórych aplikacjach w sklepie Google Play. Te zostały już usunięte przez Google.

Zobacz powiązane Czym jest Monero? Nowa kryptowaluta jest wydobywana przez złośliwe oprogramowanie na stronach internetowych Android Government zaatakowanych przez hakerów zajmujących się wydobywaniem bitcoinów. Przewodnik dla początkujących dotyczący „cryptojackingu”

Pojawienie się CoinHive i CoinMiner następuje po niedawnym odkryciu Loapi, który udaje popularne aplikacje antywirusowe lub aplikacje dla dorosłych, wyjaśnia raport. Pobiera i instaluje kilka modułów, z których każdy wykonuje inną złośliwą akcję, taką jak wysyłanie informacji o urządzeniu do zdalnego serwera, kradzież wiadomości SMS, pobieranie reklam, indeksowanie stron internetowych, tworzenie proxy i wydobywanie Monero.

none

Raport Sophos jest wynikiem niedawnego odkrycia przez Malwarebytes złośliwego oprogramowania, które może wydobywać kryptowaluty na urządzeniach z Androidem bez instalowania żadnych aplikacji. Firma ochroniarska znalazła wiele stron internetowych, które mogłyby wydobywać Monero pod warunkiem, że użytkownik pomyślnie wypełnił CAPTCHA.

Aby uniknąć stania się ofiarą kopania kryptowalut, Sophos zaleca unikanie instalowania aplikacji ze sklepów z aplikacjami innych firm, a ponieważ niektóre złośliwe oprogramowanie ewidentnie udaje się prześlizgnąć przez sieć w Sklepie Play, zaleca również instalację własną aplikację Mobile Security dla dodatkowej ochrony.

fire hd 10 dublowanie 7. generacji

Ciekawe Artykuły

Wybór Redakcji

none
Motyw Gnome Nature dla Windows 10, Windows 7 i Windows 8
Zdobądź te niesamowite obrazy natury z tapet Gnome ustawionych na pulpicie systemu Windows. Motyw Gnome Nature dla Windows 10, Windows 7 i Windows 8 zawiera kilka pięknych tapet, które są dostarczane z Gnome Desktop Environment w pudełku w Arch Linux. Pakiet tematyczny zawiera 12 niesamowitych tapet na pulpit, głównie natury i krajobrazów.
none
Jak grać w trybie wieloosobowym na Meta (Oculus) Quest 2
Możesz zaprosić znajomych do gry wieloosobowej w Quest 2 za pośrednictwem menu Osoby, a następnie zaprosić ich do gry lub po prostu porozmawiać.
none
Jak usunąć wszystkie tweety
Media społecznościowe istnieją już wystarczająco długo, aby śledzić nas przez różne etapy życia. Na przykład Twitter istnieje od ponad 13 lat. W tym czasie prawdopodobnie zamieściłeś sporą liczbę tweetów. Trochę
none
Najfajniejszą funkcją iOS 17 jest tryb budzika na stoliku nocnym
Nowy, fajny tryb nocny w iOS 17, zwany także trybem czuwania, sprawia, że ​​informacje, które chcesz zobaczyć, są widoczne, gdy telefon jest podłączony do ładowarki i ustawiony w orientacji poziomej.
none
Recenzja Apple iPod shuffle (3. generacji)
Tasowanie zawsze wywoływało gorącą debatę na temat zalet projektu. Ale nigdy nie można by zarzucić Apple, że spoczywa na laurach projektowych, a iPod shuffle trzeciej generacji jest jak dotąd najseksowniejszy. Wystarczająco mały, aby przejść jako
none
Amazon Echo ciągle traci połączenie – jak to naprawić
Skończyłeś konfigurować swoje nowe Amazon Echo i nie możesz się doczekać wydania pierwszego polecenia głosowego Alexie, systemowi sterowania głosowego Amazon. Ale co jeśli to nie zadziała? Mówisz w pustkę i
none
Jak blokować aplikacje na Nintendo Switch
Istnieje wiele powodów, aby blokować aplikacje na Nintendo Switch. Niezależnie od tego, czy chcesz ograniczyć dostęp młodszych użytkowników do treści dla dorosłych, czy po prostu chcesz się upewnić, że na Twojej konsoli nie jest zainstalowane nieodpowiednie oprogramowanie. Co'