19 Android-appar som i hemlighet bryter ut kryptovalutan Monero upptäcktes nyligen i Google Play Store, enligt säkerhetsföretaget Sophos.
Säkerhetsföretaget har publicerat en 13-sidig rapport , med betoning på att den hittade appar som innehåller inbäddade CoinHive-baserade gruvarbetare i Googles appbutik i början av 2018.
En av apparna, Algorithms Data Structures C Beginner Tutorial App, installerades någonstans mellan 10 000 och 50 000 gånger innan den togs bort av Google.
LÄS NÄSTA: Bryter din dator i hemlighet krypto?
vad är en stjärna på snapchat
Eftersom den skadliga CoinHive-koden är väl gömd kan brottslingar använda den för att bryta Monero på användarnas enheter utan att de har någon aning om att det händer. Den enda ledtråden är att deras enhet kan sakta ner och bli varm på grund av belastningen på CPU: n. Men i vissa fall använder hackarna CPU-strypning för att förhindra uppvärmning av enheten och dölja dess närvaro.
Forskarna fann att den skadliga JavaScript-koden vanligtvis var dold i en HTML-fil i appens ”tillgångar” -mapp. Apparna skulle sedan köra dessa skript i en dold webbläsare i appen för att bryta Monero.
vad betyder den grå pilen i snapchat
Sophos-rapporten identifierar också ett annat nytt sätt som kryptovaluta bryts på Android-enheter med tredjeparts gruvmoduler som CoinMiner. Forskare hittade dessa moduler i manipulerade versioner av populära applikationer på tredjepartswebbplatser, men också i vissa appar i Google Play Butik. Dessa har sedan tagits bort av Google.
Se relaterade Vad är Monero? Ny kryptovaluta bryts av skadlig programvara på Android Government-webbplatser som drabbats av bitcoin-mining-hackare. Är din dator i hemlighet att bryta Bitcoin-alternativ? En nybörjarguide för 'cryptojacking'
Uppkomsten av CoinHive och CoinMiner kommer efter den senaste upptäckten av Loapi, som utmärker sig som populära antivirusappar eller en app för vuxeninnehåll, förklarar rapporten. Den laddar ner och installerar flera moduler, som var och en utför olika skadliga åtgärder som att skicka enhetsinformation till en fjärrserver, stjäla SMS, hämta annonser, genomsöka webbsidor, skapa en proxy och bryta Monero.
Sophos rapport följer Malwarebytes senaste upptäckt av skadlig kod som kan bryta kryptovaluta på Android-enheter utan att några appar ens är installerade. Säkerhetsföretaget hittade ett antal webbplatser som kunde bryta Monero och tillhandahålla en användare som lyckades fylla i en CAPTCHA.
För att undvika att bli offer för kryptogruv rekommenderar Sophos att man undviker att installera appar från appbutiker från tredje part, och eftersom vissa skadliga program uppenbarligen lyckas glida genom nätet i Play Store rekommenderar det också sin egen Mobile Security-app för extra skydd.
blå skärm windows 10 minneshantering
