19 Android-apper som i hemmelighet miner kryptovalutaen Monero, ble nylig oppdaget i Google Play-butikken, ifølge sikkerhetsselskapet Sophos.
Sikkerhetsfirmaet har publisert en 13-siders rapport , og fremhevet at den fant apper som inneholder innebygde CoinHive-baserte gruvearbeidere i Googles appbutikk i begynnelsen av 2018.
En av appene, Algorithms Data Structures C Beginner Tutorial App, ble installert et sted mellom 10 000 og 50 000 ganger før den ble fjernet av Google.
LES NESTE: Gruver datamaskinen din i hemmelighet krypto?
hvorfor tar Google så lang tid å laste inn
Fordi den ondsinnede CoinHive-koden er godt skjult, kan kriminelle bruke den til å bryte Monero på brukernes enheter uten at de har noen anelse om at det skjer. Den eneste ledetråden er at enheten kan avta og bli varm på grunn av belastningen på CPU-en. I noen tilfeller bruker hackerne imidlertid CPU-struping for å forhindre oppvarming av enheten og skjule tilstedeværelsen.
Forskerne fant at den ondsinnede JavaScript-koden vanligvis var skjult i en HTML-fil i appens 'eiendeler' -mappe. Appene vil da kjøre disse skriptene i en skjult nettleser i appen for å utvinne Monero.
hvordan du aktiverer 2fa på xbox
Sophos-rapporten identifiserer også en annen ny måte som kryptovaluta utvinnes på Android-enheter, ved hjelp av tredjeparts gruvemoduler som CoinMiner. Forskere fant disse modulene i tuklete versjoner av populære applikasjoner på tredjeparts nettsteder, men også i noen apper på Google Play Store. Disse har siden blitt fjernet av Google.
Se relatert Hva er Monero? Ny kryptovaluta blir utvunnet av skadelig programvare på Android-offentlige nettsteder som er rammet av bitcoin-mining-hackere. Er datamaskinen din i hemmelighet gruvedrift av Bitcoin-alternativer? En nybegynnerveiledning til 'cryptojacking'
Oppgangen til CoinHive og CoinMiner kommer etter den nylige oppdagelsen av Loapi, som maskerer seg som populære antivirusapper eller en app for voksne, forklarer rapporten. Den laster ned og installerer flere moduler, som hver utfører en annen ondsinnet handling, for eksempel å sende enhetsinformasjon til en ekstern server, stjele SMS, hente annonser, gjennomsøke nettsider, opprette en proxy og utvinne Monero.
Sophos 'rapport følger Malwarebytes nylige oppdagelse av skadelig programvare som kan utvinne kryptovaluta på Android-enheter uten at noen apper er installert. Sikkerhetsselskapet fant en rekke nettsteder som kunne utvinne Monero og gi en bruker fullført CAPTCHA.
For å unngå å bli offer for kryptodrift, anbefaler Sophos å unngå å installere apper fra tredjeparts appbutikker, og fordi noe skadelig programvare tydeligvis klarer å skli gjennom nettet i Play Store, anbefaler det også sin egen Mobile Security-app for ekstra beskyttelse.
at & t oppbevaring telefonnummer 2018