Po navedbah varnostnega podjetja Sophos je bilo v trgovini Google Play nedavno odkritih 19 aplikacij za Android, ki skrivaj kopajo kriptovaluto Monero.
Varnostno podjetje je objavilo a 13-stransko poročilo , pri čemer poudarja, da je v začetku leta 2018 v Googlovi trgovini z aplikacijami našel aplikacije, ki vsebujejo vdelane rudarje na osnovi CoinHive.
Ena od aplikacij, Algorithms Data Structures C Beginner Tutorial App, je bila nameščena nekje med 10.000 in 50.000-krat, preden jo je Google odstranil.
PREBERITE NAPREJ: Ali vaš računalnik skrivaj rudari kripto?
kako uporabiti element za pregled za iskanje odgovorov
Ker je zlonamerna koda CoinHive dobro skrita, jo kriminalci lahko uporabljajo za rudarjenje Monero na uporabnikovih napravah, ne da bi sploh vedeli, da se to dogaja. Edini namig je, da se njihova naprava zaradi obremenitve CPU lahko upočasni in ogreje. Vendar v nekaterih primerih hekerji uporabljajo dušenje procesorja, da preprečijo segrevanje naprave in prikrijejo njeno prisotnost.
Raziskovalci so ugotovili, da je bila zlonamerna koda JavaScript običajno skrita v datoteki HTML v mapi 'sredstva' aplikacije. Aplikacije bi nato te skripte izvajale v skritem spletnem brskalniku v aplikaciji, da bi lahko izkopale Monero.
kako spremeniti privzeti račun -
Poročilo Sophos tudi opredeljuje še en nov način pridobivanja kriptovalut v napravah Android z uporabo neodvisnih rudarskih modulov, kot je CoinMiner. Raziskovalci so te module našli v spremenjenih različicah priljubljenih aplikacij na tujih spletnih mestih, pa tudi v nekaterih aplikacijah v trgovini Google Play. Od takrat jih je Google odstranil.
Glejte sorodno Kaj je Monero? Zlonamerno programsko opremo kopajo novo kriptovaluto na spletnih mestih vlade Android, ki so jih prizadeli hekerji za rudarstvo bitcoinov. Ali vaš računalnik skrivaj rudari alternative Bitcoin? Začetniški vodnik za 'kriptojacking'
Porast CoinHive in CoinMiner prihaja po nedavnem odkritju Loapija, ki se predstavlja kot priljubljena protivirusna aplikacija ali aplikacija za odrasle, pojasnjuje poročilo. Prenese in namesti več modulov, od katerih vsak izvaja drugačna zlonamerna dejanja, na primer pošiljanje informacij o napravi na oddaljeni strežnik, krajo SMS-ov, pridobivanje oglasov, iskanje po spletnih straneh, ustvarjanje proxyja in rudarjenje Monero.
Poročilo podjetja Sophos sledi nedavnemu odkritju zlonamerne programske opreme Malwarebytes, ki lahko pridobiva kriptovalute v napravah Android, ne da bi bile nameščene nobene aplikacije. Varnostno podjetje je našlo številna spletna mesta, na katerih je Monero lahko rudaril, tako da je uporabnik uspešno izpolnil CAPTCHA.
Da ne bi postali žrtev kripto rudarjenja, Sophos priporoča, da se izogibate nameščanju aplikacij iz neodvisnih trgovin z aplikacijami in ker nekaterim zlonamernim programom očitno uspe zdrsniti po mreži v Trgovini Play, svetuje tudi namestitev lastno aplikacijo Mobile Security za dodatno zaščito.
lahko prodaš igro na pari