Хакеры используют приложения Google Play Store для тайного майнинга криптовалюты на вашем телефоне Android
По данным охранной компании Sophos, недавно в магазине Google Play были обнаружены 19 приложений для Android, которые тайно добывают криптовалюту Monero.
Охранная фирма опубликовала 13-страничный отчетподчеркнув, что в начале 2018 года в магазине приложений Google были обнаружены приложения, содержащие «встроенные майнеры на базе CoinHive».
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Одно из приложений, Algorithms Data Structures C Beginner Tutorial App, было установлено где-то от 10 000 до 50 000 раз, прежде чем Google удалил его.
ЧИТАЙТЕ ДАЛЬШЕ: Ваш компьютер тайно занимается майнингом криптовалют?
Поскольку вредоносный код «CoinHive» хорошо скрыт, преступники могут использовать его для майнинга Monero на устройствах пользователей, даже не подозревая о том, что это происходит. Единственная подсказка заключается в том, что их устройство может замедляться и нагреваться из-за нагрузки на процессор. Однако в некоторых случаях хакеры используют регулирование процессора, чтобы предотвратить перегрев устройства и скрыть его присутствие.
Исследователи обнаружили, что вредоносный код JavaScript обычно был спрятан в HTML-файле в папке «активы» приложения. Затем приложения запускали эти сценарии в скрытом веб-браузере внутри приложения для майнинга Monero.
В отчете Sophos также указывается еще один новый способ добычи криптовалюты на устройствах Android с использованием «сторонних модулей майнинга», таких как CoinMiner. Исследователи обнаружили эти модули в подделанных версиях популярных приложений на сторонних веб-сайтах, а также в некоторых приложениях в Google Play Store. С тех пор они были удалены Google.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
«Рост CoinHive и CoinMiner произошел после недавнего открытия Loapi, которое маскируется под популярные антивирусные приложения или приложение для контента для взрослых», — поясняется в отчете. «Он загружает и устанавливает несколько модулей, каждый из которых выполняет различные вредоносные действия, такие как отправка информации об устройстве на удаленный сервер, кража SMS, получение рекламных объявлений, сканирование веб-страниц, создание прокси и майнинг Monero».
Отчет Sophos следует за недавним обнаружением Malwarebytes вредоносного ПО, которое может добывать криптовалюту на устройствах Android даже без установки каких-либо приложений. Охранная компания обнаружила несколько веб-сайтов, которые могли майнить Monero, если пользователь успешно ввел CAPTCHA.
Чтобы не стать жертвой майнинга криптовалют, Sophos рекомендует избегать установки приложений из сторонних магазинов приложений, а поскольку некоторым вредоносным программам явно удается проникнуть в сеть Play Store, компания также советует установить собственное приложение Mobile Security для дополнительной защиты.
