A Sophos biztonsági cég szerint nemrégiben 19 Android-alkalmazást fedeztek fel, amelyek titokban bányásszák a Monero kriptovalutát.
A biztonsági cég közzétette a 13 oldalas jelentés , kiemelve, hogy beágyazott CoinHive-alapú bányászokat tartalmazó alkalmazásokat talált a Google alkalmazásboltjában 2018 elején.
Az egyik alkalmazást, az Algorithms Data Structures C Beginner Tutorial App-t 10 000 és 50 000 alkalommal telepítették, mielőtt a Google eltávolította.
OLVASSA EL KÖVETKEZŐT: A számítógépe titokban titkosítja a titkosítást?
hogyan lehet törölni a gyorsítótárat a kodi pc-n
Mivel a rosszindulatú CoinHive-kód jól el van rejtve, a bűnözők használhatják Monero bányászatára a felhasználók eszközein, anélkül, hogy sejtenék, hogy ez történik. Az egyetlen nyom az, hogy készülékük lelassulhat és felmelegedhet a CPU megterhelése miatt. Bizonyos esetekben azonban a hackerek CPU fojtást alkalmaznak, hogy megakadályozzák az eszköz felmelegedését és eltitkolják annak jelenlétét.
A kutatók azt találták, hogy a rosszindulatú JavaScript-kódot általában egy HTML fájlba rejtették az alkalmazás „eszközök” mappájában. Az alkalmazások ezt követően az alkalmazáson belül egy rejtett böngészőben futtatják ezeket a szkripteket, hogy kibányásszák Monero-t.
ha valakit viszálykodásból rúgsz, megtudja-e
A Sophos-jelentés egy másik új módszert is azonosít a kriptovaluta bányászatára Android-eszközökön, harmadik féltől származó bányászati modulok, például a CoinMiner segítségével. A kutatók ezeket a modulokat harmadik fél webhelyein található népszerű alkalmazások hamisított verzióiban, de a Google Play Áruház egyes alkalmazásaiban is megtalálták. Ezeket azóta a Google eltávolította.
Lásd kapcsolódó Mi a Monero? Új kriptovalutát bontanak rosszindulatú programok az Android kormányzati webhelyeken, amelyeket bitcoin-bányász hackerek sújtanak. A számítógépe titokban bányász Bitcoin alternatívákat? Kezdő útmutató a „kriptázáshoz”
A CoinHive és a CoinMiner térnyerése a Loapi nemrégiben történt felfedezése után következik, amely népszerű víruskereső vagy felnőtteknek szánt tartalomalkalmazásnak álcázza magát - magyarázza a jelentés. Több modult tölt le és telepít, amelyek mindegyike különböző rosszindulatú műveleteket hajt végre, például eszközinformációk küldését távoli szerverre, SMS-lopást, hirdetések beolvasását, weboldalak feltérképezését, proxy létrehozását és Monero bányászatát.
A Sophos jelentése a Malwarebytes azon rosszindulatú programok felfedezését követi, amelyek az Android-eszközökön kibányászhatják a kriptovalutát anélkül, hogy bármilyen alkalmazást is telepítenének. A biztonsági cég számos weboldalt talált, amelyek képesek voltak Monero bányászatára, feltéve, hogy a felhasználó sikeresen kitöltötte a CAPTCHA-t.
A kriptobányászat áldozatává válás elkerülése érdekében a Sophos azt javasolja, hogy kerülje az alkalmazások telepítését harmadik féltől származó alkalmazásboltokból, és mivel néhány kártevőnek nyilvánvalóan sikerül átcsúsznia a neten a Play Áruházban, azt is javasolja saját Mobile Security alkalmazást extra védelem érdekében.
hogyan lehet növelni a gőz letöltési sebességét 2019-ben