19 Android aplikacija koje potajno kopaju kriptovalutu Monero nedavno je otkriveno u trgovini Google Play, prema sigurnosnoj tvrtki Sophos.
Zaštitarska tvrtka objavila je Izvještaj na 13 stranica , ističući da je početkom 2018. pronašao aplikacije koje sadrže ugrađene rudare temeljene na CoinHiveu u Googleovoj trgovini aplikacija.
Jedna od aplikacija, Algorithms Data Structures C Beginner Tutorial App, instalirana je između 10.000 i 50.000 puta prije nego što ju je Google uklonio.
PROČITAJTE DALJE: Je li vaše računalo potajno rudarilo kripto?
minecraft kako letjeti u preživljavanju
Budući da je zlonamjerni CoinHive kod dobro skriven, kriminalci ga mogu koristiti za miniranje Monera na uređajima korisnika, a da oni uopće nemaju pojma da se to događa. Jedini je trag da bi se njihov uređaj mogao usporiti i zagrijati zbog naprezanja CPU-a. Međutim, u nekim slučajevima hakeri koriste prigušivanje procesora kako bi spriječili zagrijavanje uređaja i prikrili njegovu prisutnost.
Istraživači su otkrili da je zlonamjerni JavaScript kôd obično skriven u HTML datoteci u mapi 'imovina' aplikacije. Aplikacije bi zatim te skripte izvodile u skrivenom web pregledniku unutar aplikacije kako bi monirale Monero.
ako nekoga izbacite iz razdora, hoće li znati
Izvješće Sophos također identificira još jedan novi način kopanja kriptovaluta na Android uređajima, koristeći nezavisne rudarske module kao što je CoinMiner. Istraživači su pronašli ove module u izmijenjenim verzijama popularnih aplikacija na web lokacijama trećih strana, ali i u nekim aplikacijama na Google Play Storeu. Google ih je u međuvremenu uklonio.
Pogledajte povezano Što je Monero? Zlonamjerni softver minira novu kriptovalutu na web mjestima Android vlade koje su pogodili hakeri za rudarenje bitcoina Je li vaše računalo potajno rudarilo alternative za bitcoin? Vodič za početnike za 'kriptojackanje'
Porast CoinHive i CoinMiner dolazi nakon nedavnog otkrića Loapija, koji se maskira kao popularna antivirusna aplikacija ili aplikacija za sadržaj za odrasle, objašnjava se u izvješću. Preuzima i instalira nekoliko modula, od kojih svaki izvodi različite zlonamjerne radnje, poput slanja podataka o uređaju na udaljeni poslužitelj, krađe SMS-ova, dohvaćanja reklama, indeksiranja web stranica, stvaranja proxyja i rudarstva Monera.
Izvještaj Sophosa prati Malwarebytes nedavno otkriće zlonamjernog softvera koji može iskopavati kriptovalute na Android uređajima, a da niti jedna aplikacija nije instalirana. Tvrtka za zaštitu pronašla je niz web stranica koje su mogle kopati Monero pružajući korisniku uspješno popunjen CAPTCHA.
Da ne bi postali žrtvom kriptokopavanja, Sophos preporučuje izbjegavanje instaliranja aplikacija iz nezavisnih trgovina aplikacija, a budući da neki zlonamjerni softver očito uspijeva provući mrežu na Trgovini Play, savjetuje i vlastitu aplikaciju Mobile Security za dodatnu zaštitu.
kako izbrisati sve lajkove na facebooku -
