Podle bezpečnostní společnosti Sophos bylo nedávno v obchodě Google Play objeveno 19 aplikací pro Android, které tajně těží kryptoměnu Monero.
Bezpečnostní firma zveřejnila a 13stránková zpráva , přičemž zdůraznila, že na začátku roku 2018 našla v obchodě s aplikacemi Google aplikace obsahující vložené minery založené na CoinHive.
Jedna z aplikací, Algorithms Data Structures C Beginner Tutorial App, byla nainstalována někde mezi 10 000 a 50 000krát, než ji Google odstranil.
PŘEČTĚTE SI DALŠÍ: Těží váš počítač tajně krypto?
Jak mohu změnit výchozí účet Google
Protože škodlivý kód CoinHive je dobře skrytý, mohou ho zločinci použít k těžbě Monera na zařízeních uživatelů, aniž by měli tušení, že se to děje. Jedinou stopou je, že by se jejich zařízení mohlo zpomalit a zahřát kvůli tlaku na CPU. V některých případech však hackeři používají škrcení CPU, aby zabránili zahřátí zařízení a skryli jeho přítomnost.
Vědci zjistili, že škodlivý kód JavaScript byl obvykle skryt v souboru HTML ve složce „aktiva“ aplikace. Aplikace by pak tyto skripty spustily ve skrytém webovém prohlížeči v aplikaci, aby mohly těžit Monero.
můžete změnit svůj název ve službě Steam
Zpráva Sophos také identifikuje další nový způsob těžby kryptoměny na zařízeních Android pomocí těžebních modulů třetích stran, jako je CoinMiner. Vědci našli tyto moduly v pozměněných verzích populárních aplikací na webech třetích stran, ale také v některých aplikacích v Obchodu Google Play. Od té doby byly odstraněny společností Google.
Viz související Co je Monero? Nová kryptoměna je těžena malwarem na webových stránkách vlády Android zasažených hackery těžícími bitcoiny Těží váš počítač tajně bitcoinové alternativy? Průvodce pro začátečníky k „kryptojackingu“
Vzestup CoinHive a CoinMiner přichází po nedávném objevu Loapi, který se maskuje jako populární antivirové aplikace nebo aplikace pro dospělé, vysvětluje zpráva. Stáhne a nainstaluje několik modulů, z nichž každý provádí různé škodlivé akce, jako je odesílání informací o zařízení na vzdálený server, krádež SMS, načítání reklam, procházení webových stránek, vytváření proxy a těžba Monera.
Zpráva společnosti Sophos sleduje Malwarebytes nedávný objev malwaru, který může těžit kryptoměnu na zařízeních Android, aniž by byly instalovány jakékoli aplikace. Bezpečnostní společnost našla řadu webů, které by mohly těžit Monero a poskytovat tak uživateli úspěšně vyplněnou CAPTCHA.
Aby se společnost Sophos nestala obětí těžby kryptoměn, doporučuje se vyhnout se instalaci aplikací z obchodů s aplikacemi třetích stran a protože některému malwaru se evidentně podaří proklouznout přes síť v Obchodu Play, doporučuje také instalaci vlastní aplikaci Mobile Security pro další ochranu.
jak dát hudbu na instagramové příběhy
