19 εφαρμογές Android που εξουδετερώνουν κρυφά την κρυπτογράφηση Monero ανακαλύφθηκαν πρόσφατα στο Google Play Store, σύμφωνα με την εταιρεία ασφαλείας Sophos.
Η εταιρεία ασφαλείας έχει δημοσιεύσει ένα Αναφορά 13 σελίδων , επισημαίνοντας ότι βρήκε εφαρμογές που περιέχουν ενσωματωμένους ανθρακωρύχους με βάση το CoinHive στο κατάστημα εφαρμογών της Google στις αρχές του 2018.
Μία από τις εφαρμογές, το Algorithms Data Structures C Beginner Tutorial App, εγκαταστάθηκε κάπου μεταξύ 10.000 και 50.000 φορές πριν καταργηθεί από την Google.
ΔΙΑΒΑΣΤΕ ΕΠΟΜΕΝΟ: Ο υπολογιστής σας εξάγει κρυφά κρυπτογράφηση;
πώς να κοιτάξετε το snapchat κάποιου χωρίς να τα προσθέσετε
Επειδή ο κακόβουλος κώδικας CoinHive είναι καλά κρυμμένος, οι εγκληματίες μπορούν να τον χρησιμοποιήσουν για να εξορύξουν το Monero σε συσκευές χρηστών χωρίς να έχουν καμία ιδέα ότι συμβαίνει. Η μόνη ένδειξη είναι ότι η συσκευή τους μπορεί να επιβραδύνει και να ζεσταθεί, λόγω της πίεσης στην CPU. Ωστόσο, σε ορισμένες περιπτώσεις οι χάκερ χρησιμοποιούν το γκάζι CPU για να αποτρέψουν τη θέρμανση της συσκευής και να αποκρύψουν την παρουσία της.
Οι ερευνητές διαπίστωσαν ότι ο κακόβουλος κώδικας JavaScript ήταν συνήθως κρυμμένος σε ένα αρχείο HTML στο φάκελο 'στοιχεία' της εφαρμογής. Στη συνέχεια, οι εφαρμογές θα εκτελούσαν αυτά τα σενάρια σε ένα κρυφό πρόγραμμα περιήγησης ιστού εντός της εφαρμογής για να εξορύξουν το Monero.
πώς να ενεργοποιήσετε τη σκοτεινή λειτουργία στο youtube
Η αναφορά Sophos προσδιορίζει επίσης έναν άλλο νέο τρόπο εξόρυξης κρυπτονομισμάτων σε συσκευές Android, χρησιμοποιώντας μονάδες εξόρυξης τρίτων όπως το CoinMiner. Οι ερευνητές βρήκαν αυτές τις ενότητες σε παραβιασμένες εκδόσεις δημοφιλών εφαρμογών σε ιστότοπους τρίτων, αλλά και σε ορισμένες εφαρμογές στο Google Play Store. Αυτά από τότε έχουν αφαιρεθεί από την Google.
Δείτε σχετικά Τι είναι το Monero; Το νέο cryptocurrency εξορύσσεται από κακόβουλο λογισμικό σε ιστότοπους της Κυβέρνησης Android που χτυπήθηκαν από χάκερ εξόρυξης bitcoin. Ένας οδηγός για αρχάριους για το 'cryptojacking'
Η άνοδος του CoinHive και του CoinMiner έρχεται μετά την πρόσφατη ανακάλυψη του Loapi, το οποίο μεταμφιέζεται ως δημοφιλείς εφαρμογές προστασίας από ιούς ή εφαρμογή περιεχομένου για ενήλικες, εξηγεί η έκθεση. Πραγματοποιεί λήψη και εγκατάσταση αρκετών ενοτήτων, καθεμία από τις οποίες εκτελεί διαφορετική κακόβουλη ενέργεια, όπως αποστολή πληροφοριών συσκευής σε απομακρυσμένο διακομιστή, κλοπή SMS, λήψη διαφημίσεων, ανίχνευση ιστοσελίδων, δημιουργία διακομιστή μεσολάβησης και εξόρυξη του Monero.
Η αναφορά της Sophos ακολουθεί την πρόσφατη ανακάλυψη κακόβουλου λογισμικού του Malwarebytes που μπορεί να εξορύξει κρυπτογράφηση σε συσκευές Android χωρίς να εγκατασταθούν εφαρμογές. Η εταιρεία ασφαλείας βρήκε έναν αριθμό ιστότοπων που θα μπορούσαν να εξορύξουν το Monero παρέχοντας σε έναν χρήστη συμπληρωμένο με επιτυχία ένα CAPTCHA.
Για να μην πέσει θύμα εξόρυξης κρυπτογράφησης, η Sophos συνιστά να αποφύγετε την εγκατάσταση εφαρμογών από καταστήματα εφαρμογών τρίτων και, επειδή προφανώς κάποιο κακόβουλο λογισμικό καταφέρνει να περάσει από το δίχτυ στο Play Store, συνιστά επίσης τη δική του εφαρμογή Mobile Security για επιπλέον προστασία.
πώς να χρησιμοποιήσετε το groupme χωρίς αριθμό τηλεφώνου