Turvallisuusyhtiö Sophosin mukaan äskettäin löydettiin Google Play Kaupasta 19 Android-sovellusta, jotka salaa kaivavat salausvaluutan Moneron.
Turvayhtiö on julkaissut a 13-sivuinen raportti , korostaen, että se löysi upotettuja CoinHive-pohjaisia kaivostyöläisiä sisältäviä sovelluksia Googlen sovelluskaupasta vuoden 2018 alussa.
Yksi sovelluksista, Algorithms Data Structures C Beginner Tutorial App, asennettiin jonnekin 10 000–5 000 kertaa, ennen kuin Google poisti sen.
LUE SEURAAVA: Kaivaa tietokoneesi salaa salausta?
kuinka asettaa hälytys mac
Koska haitallinen CoinHive-koodi on hyvin piilotettu, rikolliset voivat käyttää sitä kaivamaan Moneroa käyttäjien laitteilla ilman, että heillä olisi aavistustakaan, että se tapahtuu. Ainoa vihje on, että heidän laite saattaa hidastua ja lämmetä CPU: n rasituksen vuoksi. Joissakin tapauksissa hakkerit käyttävät CPU-kuristusta estääkseen laitteen kuumenemisen ja peittääkseen sen läsnäolon.
Tutkijat havaitsivat, että haitallinen JavaScript-koodi oli yleensä piilotettu HTML-tiedostoon sovelluksen omaisuuden kansiossa. Sitten sovellukset ajaisivat nämä komentosarjat sovelluksen piilotetussa selaimessa Moneron louhimiseksi.
miten tumma tila otetaan käyttöön YouTubessa
Sophos-raportti tunnistaa myös toisen uuden tavan kryptovaluutan louhimisesta Android-laitteilla käyttämällä kolmansien osapuolten kaivosmoduuleja, kuten CoinMiner. Tutkijat löysivät nämä moduulit kolmansien osapuolten verkkosivustojen suosittujen sovellusten muokatuista versioista, mutta myös joistakin Google Play -kaupan sovelluksista. Google on sittemmin poistanut nämä.
Katso aiheeseen liittyvä Mikä on Monero? Haittaohjelmat louhivat uutta kryptovaluutta Android-hallitusten verkkosivustoilla, joihin bitcoin-louhintahakkerit ovat kärsineet. Kaivaako tietokoneesi salaa Bitcoin-vaihtoehtoja? Aloittelijan opas salakirjoittamiseen
CoinHiven ja CoinMinerin nousu tapahtuu äskettäisen löydöksen jälkeen Loapista, joka naamioituu suosituiksi virustentorjuntasovelluksiksi tai aikuisten sisältöohjelmiksi, selitetään raportissa. Se lataa ja asentaa useita moduuleja, joista kukin suorittaa erilaisen haittaohjelman, kuten laitetietojen lähettämisen etäpalvelimelle, tekstiviestien varastamisen, mainosten noutamisen, verkkosivujen indeksoinnin, välityspalvelimen luomisen ja Monero-kaivoksen.
Sophosin raportti seuraa Malwarebytesin äskettäistä löytämistä haittaohjelmista, jotka voivat kaivaa kryptovaluutta Android-laitteilla ilman, että sovelluksia on edes asennettu. Turvayhtiö löysi useita verkkosivustoja, jotka voisivat kaivaa Moneron tarjoamalla käyttäjälle onnistuneesti täytetyn CAPTCHA: n.
Salauskaivoksen uhriksi joutumisen estämiseksi Sophos suosittelee välttämään sovellusten asentamista kolmansien osapuolten sovelluskaupoista ja koska jotkut haittaohjelmat ilmeisesti onnistuvat liukastumaan verkon kautta Play Kaupassa, neuvoo myös asentamaan oma Mobile Security -sovellus lisää suojaa.
kuinka tallentaa kuvia google puhelimeesi