19 Android-apps, der i hemmelighed udvinder kryptokurrency Monero, blev for nylig opdaget i Google Play Butik, ifølge sikkerhedsfirmaet Sophos.
Sikkerhedsfirmaet har offentliggjort en 13-siders rapport , fremhæver, at det fandt apps, der indeholder indlejrede CoinHive-baserede minearbejdere i Googles app store i starten af 2018.
En af apps, Algorithms Data Structures C Beginner Tutorial App, blev installeret et sted mellem 10.000 og 50.000 gange, før den blev fjernet af Google.
LÆS NÆSTE: Er min computer hemmeligholdt krypto?
hvorfor tager google så lang tid at indlæse
Fordi den ondsindede CoinHive-kode er godt skjult, kan kriminelle bruge den til at udvinde Monero på brugernes enheder uden at have nogen idé om, at det sker. Den eneste anelse er, at deres enhed kan blive langsommere og blive varm på grund af belastningen på CPU'en. I nogle tilfælde anvender hackerne imidlertid CPU-regulering for at forhindre opvarmning af enheden og skjule dens tilstedeværelse.
Forskerne fandt, at den ondsindede JavaScript-kode typisk var skjult i en HTML-fil i appens 'aktiver' -mappe. Apps kører derefter disse scripts i en skjult webbrowser i appen for at udvinde Monero.
hvordan man fortæller hvilken slags vædder du har
Sophos-rapporten identificerer også en anden ny måde, hvorpå kryptokurrency udvindes på Android-enheder ved hjælp af tredjeparts minedriftsmoduler som CoinMiner. Forskere fandt disse moduler i manipulerede versioner af populære applikationer på tredjepartswebsteder, men også i nogle apps i Google Play Butik. Disse er siden blevet fjernet af Google.
Se relateret Hvad er Monero? Ny kryptokurrency udvindes af malware på Android-regeringswebsteder, der er ramt af bitcoin-mining-hackere. Er din computer i hemmelighed minedrift af Bitcoin-alternativer? En begynderguide til 'cryptojacking'
Stigningen af CoinHive og CoinMiner kommer efter den nylige opdagelse af Loapi, der skjuler sig som populære antivirus-apps eller en app til voksenindhold, forklarer rapporten. Det downloader og installerer flere moduler, som hver udfører en anden ondsindet handling, såsom at sende enhedsoplysninger til en fjernserver, stjæle SMS, hente reklamer, gennemgå websider, oprette en proxy og udvinde Monero.
Sophos 'rapport følger Malwarebytes nylige opdagelse af malware, der kan udvinde kryptokurrency på Android-enheder, uden at nogen apps er installeret. Sikkerhedsfirmaet fandt et antal websteder, der kunne udvinde Monero, hvilket gav en bruger med succes udfyldt en CAPTCHA.
For at undgå at blive ofre for krypto-minedrift anbefaler Sophos at undgå at installere apps fra tredjeparts-appbutikker, og fordi noget malware åbenbart formår at glide gennem nettet i Play Butik, anbefaler det også at installere sin egen Mobile Security-app for ekstra beskyttelse.
hvordan man åbner en cpgz-fil