Turvafirma Sophos teatel avastati hiljuti Google Play poest 19 Androidi rakendust, mis salaja kaevandavad krüptoraha Monero.
Turvafirma on avaldanud a 13-leheküljeline aruanne , rõhutades, et leidis 2018. aasta alguses Google'i rakenduste poest manustatud CoinHive-põhiseid kaevureid sisaldavaid rakendusi.
Üks rakendustest, Algorithms Data Structures C Beginner Tutorial App, installiti kuskil 10 000–50 000 korda, enne kui Google selle eemaldas.
LOE JÄRGMINE: Kas teie arvuti kaevandab salaja krüptot?
miks ilmub snapchati nimi, kui ma neid otsin, kuid ei luba mul neid lisada?
Kuna pahatahtlik CoinHive-kood on hästi varjatud, saavad kurjategijad seda Monero kaevandamiseks kasutajate seadmetes kasutada, ilma et neil oleks aimugi, et see juhtub. Ainus vihje on see, et nende seade võib protsessori koormuse tõttu aeglustada ja soojeneda. Mõnel juhul kasutavad häkkerid aga protsessori piiramist, et vältida seadme kuumenemist ja varjata selle olemasolu.
Teadlased leidsid, et pahatahtlik JavaScripti kood oli tavaliselt peidetud rakenduse kausta HTML-faili. Seejärel käitaksid rakendused neid skripte rakenduse varjatud veebibrauseris, et Monero kaevandada.
lisage Outlooki kalender Google'i kalendrisse
Sophose aruanne tuvastab ka veel ühe uue viisi, kuidas krüptoraha kaevandatakse Android-seadmetes, kasutades kolmandate osapoolte kaevandusmooduleid, näiteks CoinMiner. Teadlased leidsid need moodulid kolmandate osapoolte veebisaitide populaarsete rakenduste võltsitud versioonidest, aga ka mõnes Google Play poe rakenduses. Need on Google seejärel eemaldanud.
Vaadake seotud Mis on Monero? Uut krüptoraha kaevandab pahavara Androidi valitsuse veebisaitidel, mida tabasid bitcoini kaevandamise häkkerid. Kas teie arvuti kaevandab salaja Bitcoini alternatiive? Krüptojackimise algajate juhend
CoinHive ja CoinMiner tõuseb pärast hiljutist avastamist Loapi, mis maskeerib end populaarsete viirusetõrjerakenduste või täiskasvanute sisurakendustena, selgitatakse aruandes. See laadib alla ja installib mitu moodulit, millest igaüks teeb erineva pahatahtliku toimingu, näiteks seadme teabe saatmine kaugserverisse, SMS-i varastamine, reklaamide toomine, veebilehtede roomamine, puhverserveri loomine ja Monero kaevandamine.
Sophose aruanne järgib Malwarebytes hiljutist pahavara avastamist, mis võib krüptoraha kaevandada Android-seadmetes, ilma et ühtegi rakendust oleks isegi installitud. Turvafirma leidis hulga veebisaite, mis võiksid Monero välja kaevata, pakkudes kasutajale CAPTCHA edukalt täitmist.
Krüpto kaevandamise ohvriks langemise vältimiseks soovitab Sophos vältida rakenduste installimist kolmandate osapoolte rakenduste poodidest ja kuna mõni pahavara suudab ilmselt Play poes netist läbi libiseda, soovitab ta ka installida oma mobiilse turvalisuse rakendus lisakaitseks.
kuidas suurendada pildi eraldusvõimet värvis