Nesen Google Play veikalā tika atklātas 19 Android lietotnes, kas slepeni iegūst kriptonauda Monero, ziņo apsardzes uzņēmums Sophos.
Apsardzes firma ir publicējusi a 13 lappušu atskaite , uzsverot, ka 2018. gada sākumā Google lietotņu veikalā tā atrada lietotnes, kurās bija iegulti kalnrači, kuru pamatā ir CoinHive.
Viena no lietotnēm, Algorithms Data Structures C iesācēju apmācības lietotne, tika instalēta kaut kur no 10 000 līdz 50 000 reižu, pirms Google to noņēma.
LASI TĀLĀK: Vai jūsu dators slepeni iegūst kriptogrāfiju?
atrodiet Amazon vēlmju sarakstu kādam citam
Tā kā ļaunprātīgais CoinHive kods ir labi paslēpts, noziedznieki to var izmantot, lai mīnētu Monero lietotāju ierīcēs, nemaz nenojaušot, ka tas notiek. Vienīgais pavediens ir tāds, ka CPU slodzes dēļ viņu ierīce var palēnināties un kļūt silta. Tomēr dažos gadījumos hakeri izmanto centrālā procesora ierobežošanu, lai novērstu ierīces sakaršanu un slēptu tās klātbūtni.
Pētnieki atklāja, ka ļaunprātīgais JavaScript kods parasti tika paslēpts HTML failā, kas atrodas lietotnes mapē “aktīvi”. Pēc tam lietotnes palaidīs šos skriptus slēptā tīmekļa pārlūkprogrammā, lai mīnētu Monero.
kā pievienot draugu
Sophos ziņojums arī identificē vēl vienu jaunu veidu, kā kriptonauda tiek iegūta Android ierīcēs, izmantojot trešo personu kalnrūpniecības moduļus, piemēram, CoinMiner. Pētnieki šos moduļus atrada trešo pušu vietņu populāru lietojumprogrammu viltotās versijās, kā arī dažās Google Play veikala lietotnēs. Kopš tā laika Google tos ir noņēmis.
Skatīt saistīto Kas ir Monero? Jauna kriptonauda tiek iegūta ar ļaunprātīgu programmatūru Android valdības vietnēs, kuras skāruši bitkoinu ieguves hakeri. Vai jūsu dators slepeni iegūst Bitcoin alternatīvas? Iesācēja rokasgrāmata kriptonautam
CoinHive un CoinMiner pieaugums notiek pēc nesenā Loapi atklājuma, kas maskējas kā populāras pretvīrusu lietotnes vai pieaugušajiem paredzētas satura lietotnes, skaidrots ziņojumā. Tas lejupielādē un instalē vairākus moduļus, no kuriem katrs veic atšķirīgu ļaunprātīgu darbību, piemēram, nosūta ierīces informāciju uz attālo serveri, zog SMS, ielādē reklāmas, pārmeklē tīmekļa lapas, izveido starpniekserveri un iegūst Monero.
Sophos ziņojums seko Malwarebytes nesen atklātajai ļaunprātīgai programmatūrai, kas var kriptonauda iegūt Android ierīcēs, pat neinstalējot nevienu lietotni. Apsardzes kompānija atrada vairākas vietnes, kas varētu palīdzēt Monero, nodrošinot lietotāju, kurš veiksmīgi aizpildīja CAPTCHA.
Lai nekļūtu par kriptogrāfijas ieguves upuri, Sophos iesaka izvairīties no lietotņu instalēšanas no trešo pušu lietotņu veikaliem, un, tā kā dažas ļaunprātīgas programmatūras acīmredzami izdodas izslīdēt caur Play veikala tīklu, tā iesaka savu mobilās drošības lietotni papildu aizsardzībai.
Kā es varu nomest piespraudi Google Maps