19 aplicații Android care minează în secret criptomoneda Monero au fost descoperite recent în Magazinul Google Play, potrivit companiei de securitate Sophos.
Firma de securitate a publicat un Raport de 13 pagini, subliniind că a găsit aplicații care conțin „mineri încorporați pe bază de CoinHive” în magazinul de aplicații Google la începutul anului 2018.
Una dintre aplicații, Algorithms Data Structures C Beginner Tutorial App, a fost instalată undeva între 10.000 și 50.000 de ori înainte de a fi eliminată de Google.
CITEȘTE URMĂTORUL: Computerul tău extrage în secret criptografii?
Deoarece codul rău intenționat „CoinHive” este bine ascuns, infractorii îl pot folosi pentru a extrage Monero pe dispozitivele utilizatorilor fără ca aceștia să aibă idee că se întâmplă. Singurul indiciu este că dispozitivul lor s-ar putea să încetinească și să se încălzească, din cauza presiunii asupra procesorului. Cu toate acestea, în unele cazuri, hackerii folosesc throttling CPU pentru a preveni încălzirea dispozitivului și pentru a ascunde prezența acestuia.
Cercetătorii au descoperit că codul JavaScript rău intenționat era de obicei ascuns într-un fișier HTML din folderul „active” al aplicației. Aplicațiile ar rula apoi aceste scripturi într-un browser web ascuns în cadrul aplicației pentru a extrage Monero.
Raportul Sophos identifică, de asemenea, un alt nou mod în care criptomoneda este extrasă pe dispozitivele Android, folosind „module de minerit terță parte”, cum ar fi CoinMiner. Cercetătorii au găsit aceste module în versiuni modificate ale aplicațiilor populare de pe site-uri web ale terților, dar și în unele aplicații de pe Google Play Store. Acestea au fost de atunci eliminate de Google.
Vezi legate
„Apariția CoinHive și CoinMiner vine după descoperirea recentă a lui Loapi, care se preface ca aplicații antivirus populare sau o aplicație de conținut pentru adulți”, explică raportul. „Descarcă și instalează mai multe module, fiecare dintre ele efectuând o acțiune rău intenționată diferită, cum ar fi dispozitivul de trimitere informații către un server la distanță, furtul de SMS-uri, preluarea reclamelor, accesarea cu crawlere a paginilor web, crearea unui proxy și extragerea de informații Monero.”
Raportul Sophos urmează descoperirea recentă de către Malwarebytes a unui malware care poate extrage criptomonede pe dispozitive Android fără niciun fel. aplicațiile chiar fiind instalate. Compania de securitate a găsit o serie de site-uri web care ar putea extrage Monero, oferind unui utilizator completat cu succes un CAPTCHA.
Pentru a evita să cadă victima minării cripto, Sophos recomandă evitarea instalării de aplicații din magazinele de aplicații terțe. și, deoarece unele programe malware reușesc, evident, să se strecoare prin net în Magazinul Play, recomandă și instalarea propria aplicație Mobile Security pentru o protecție suplimentară.
