По данным компании Sophos, занимающейся безопасностью, в магазине Google Play недавно были обнаружены 19 приложений для Android, которые тайно добывают криптовалюту Monero.
Охранная фирма опубликовала 13-страничный отчет , подчеркнув, что в начале 2018 года в магазине приложений Google были обнаружены приложения, содержащие встроенные майнеры на основе CoinHive.
Одно из приложений, Algorithms Data Structures C Beginner Tutorial App, было установлено от 10 000 до 50 000 раз, прежде чем оно было удалено Google.
ЧИТАЙТЕ СЛЕДУЮЩИЙ: Ваш компьютер тайно добывает криптовалюту?
как изменить цвет панели задач
Поскольку вредоносный код CoinHive надежно скрыт, злоумышленники могут использовать его для майнинга Monero на устройствах пользователей, даже не подозревая о том, что это происходит. Единственная подсказка заключается в том, что их устройство может замедлиться и нагреться из-за нагрузки на процессор. Однако в некоторых случаях хакеры используют троттлинг процессора, чтобы предотвратить нагрев устройства и скрыть его присутствие.
Исследователи обнаружили, что вредоносный код JavaScript обычно был спрятан в HTML-файле в папке «assets» приложения. Затем приложения будут запускать эти сценарии в скрытом веб-браузере внутри приложения, чтобы добывать Monero.
как вычеркивать слова в диссонансе
Отчет Sophos также определяет еще один новый способ добычи криптовалюты на устройствах Android с использованием сторонних модулей для майнинга, таких как CoinMiner. Исследователи обнаружили эти модули в модифицированных версиях популярных приложений на сторонних веб-сайтах, а также в некоторых приложениях в магазине Google Play. С тех пор они были удалены Google.
См. Также Что такое Monero? Новая криптовалюта добывается вредоносным ПО на веб-сайтах правительства Android, пораженных хакерами, занимающимися майнингом биткойнов. Ваш компьютер тайно добывает альтернативы биткойнам? Руководство по «криптоджекингу» для новичков
В отчете объясняется, что рост CoinHive и CoinMiner произошел после недавнего открытия Loapi, который маскируется под популярные антивирусные приложения или приложение для взрослых. Он загружает и устанавливает несколько модулей, каждый из которых выполняет различные вредоносные действия, такие как отправка информации об устройстве на удаленный сервер, кража SMS, получение рекламы, сканирование веб-страниц, создание прокси и добыча Monero.
Отчет Sophos следует за недавним обнаружением Malwarebytes вредоносного ПО, которое может добывать криптовалюту на устройствах Android без установки каких-либо приложений. Компания по безопасности обнаружила ряд веб-сайтов, на которых можно было добывать Monero, если пользователь успешно заполнил CAPTCHA.
Чтобы не стать жертвой майнинга криптовалют, Sophos рекомендует избегать установки приложений из сторонних магазинов приложений и, поскольку некоторым вредоносным программам, очевидно, удается проскользнуть через сеть в Play Store, он также рекомендует установить собственное приложение Mobile Security для дополнительной защиты.
невозможно щелкнуть по меню "Пуск" Windows 10
