Według firmy zajmującej się bezpieczeństwem Sophos, 19 aplikacji na Androida, które potajemnie wydobywa kryptowalutę Monero, zostało niedawno odkrytych w sklepie Google Play.
Firma ochroniarska opublikowała plik 13-stronicowy raport , podkreślając, że znalazł aplikacje zawierające osadzone koparki oparte na CoinHive w sklepie z aplikacjami Google na początku 2018 roku.
Jedna z aplikacji, Algorithms Data Structures C Beginner Tutorial App, została zainstalowana od 10 000 do 50 000 razy, zanim została usunięta przez Google.
CZYTAJ DALEJ: Czy Twój komputer potajemnie wydobywa krypto?
chrom //ustawienia/treść
Ponieważ złośliwy kod CoinHive jest dobrze ukryty, przestępcy mogą go użyć do wydobywania Monero na urządzeniach użytkowników, nie mając pojęcia, że to się dzieje. Jedyną wskazówką jest to, że ich urządzenie może zwolnić i nagrzać się z powodu obciążenia procesora. Jednak w niektórych przypadkach hakerzy stosują dławienie procesora, aby zapobiec nagrzewaniu się urządzenia i ukryć jego obecność.
Naukowcy odkryli, że złośliwy kod JavaScript był zwykle ukryty w pliku HTML w folderze zasobów aplikacji. Aplikacje uruchamiałyby następnie te skrypty w ukrytej przeglądarce internetowej w aplikacji, aby wydobywać Monero.
mbr lub gpt dla drugiego dysku twardego
Raport Sophos wskazuje również inny nowy sposób wydobywania kryptowaluty na urządzeniach z Androidem, przy użyciu modułów wydobywczych innych firm, takich jak CoinMiner. Badacze znaleźli te moduły w zmodyfikowanych wersjach popularnych aplikacji na stronach internetowych osób trzecich, ale także w niektórych aplikacjach w sklepie Google Play. Te zostały już usunięte przez Google.
Zobacz powiązane Czym jest Monero? Nowa kryptowaluta jest wydobywana przez złośliwe oprogramowanie na stronach internetowych Android Government zaatakowanych przez hakerów zajmujących się wydobywaniem bitcoinów. Przewodnik dla początkujących dotyczący „cryptojackingu”
Pojawienie się CoinHive i CoinMiner następuje po niedawnym odkryciu Loapi, który udaje popularne aplikacje antywirusowe lub aplikacje dla dorosłych, wyjaśnia raport. Pobiera i instaluje kilka modułów, z których każdy wykonuje inną złośliwą akcję, taką jak wysyłanie informacji o urządzeniu do zdalnego serwera, kradzież wiadomości SMS, pobieranie reklam, indeksowanie stron internetowych, tworzenie proxy i wydobywanie Monero.
Raport Sophos jest wynikiem niedawnego odkrycia przez Malwarebytes złośliwego oprogramowania, które może wydobywać kryptowaluty na urządzeniach z Androidem bez instalowania żadnych aplikacji. Firma ochroniarska znalazła wiele stron internetowych, które mogłyby wydobywać Monero pod warunkiem, że użytkownik pomyślnie wypełnił CAPTCHA.
Aby uniknąć stania się ofiarą kopania kryptowalut, Sophos zaleca unikanie instalowania aplikacji ze sklepów z aplikacjami innych firm, a ponieważ niektóre złośliwe oprogramowanie ewidentnie udaje się prześlizgnąć przez sieć w Sklepie Play, zaleca również instalację własną aplikację Mobile Security dla dodatkowej ochrony.
fire hd 10 dublowanie 7. generacji
