Podľa bezpečnostnej spoločnosti Sophos bolo nedávno v obchode Google Play objavených 19 aplikácií pre Android, ktoré tajne ťažia kryptomenu Monero.
Bezpečnostná firma zverejnila a 13-stranová správa , pričom zdôraznila, že začiatkom roka 2018 našla v obchode s aplikáciami Google aplikácie obsahujúce zabudované ťažobné zariadenia založené na CoinHive.
Jedna z aplikácií, Algorithms Data Structures C Beginner Tutorial App, bola nainštalovaná niekde 10 000 až 50 000 krát predtým, ako bola odstránená spoločnosťou Google.
PREČÍTAJTE SI ĎALŠIE: Ťaží váš počítač tajne kryptomenu?
preco nefunguje moje tlačítko windows
Pretože je škodlivý kód CoinHive dobre skrytý, môžu ho zločinci použiť na ťažbu Monera na zariadeniach používateľov bez toho, aby tušili, že sa to deje. Jedinou stopou je, že by sa ich zariadenie mohlo spomaliť a zahriať kvôli zaťaženiu procesora. V niektorých prípadoch však hackeri využívajú škrtenie CPU, aby zabránili zahriatiu zariadenia a skryli jeho prítomnosť.
Vedci zistili, že škodlivý kód JavaScript bol zvyčajne skrytý v súbore HTML v priečinku „aktíva“ aplikácie. Aplikácie by potom spustili tieto skripty v skrytom webovom prehliadači v aplikácii, aby mohli ťažiť Monero.
ako aktualizovať samsung smart tv
Správa spoločnosti Sophos tiež identifikuje ďalší nový spôsob ťažby kryptomeny na zariadeniach s Androidom pomocou ťažobných modulov tretích strán, ako je CoinMiner. Vedci našli tieto moduly v neoprávnene upravených verziách populárnych aplikácií na webových stránkach tretích strán, ale aj v niektorých aplikáciách v obchode Google Play. Odvtedy ich Google odstránil.
Zobraziť súvisiace Čo je Monero? Malware ťaží novú kryptomenu na webových stránkach vlády s Androidom, ktoré zasiahli hackeri ťažiaci bitcoiny. Ťaží váš počítač tajne alternatívy bitcoinu? Sprievodca „kryptojackingu“ pre začiatočníkov
Vzostup CoinHive a CoinMiner prichádza po nedávnom objave Loapi, ktorý sa maskuje ako populárne antivírusové aplikácie alebo aplikácie pre dospelých, vysvetľuje správa. Stiahne a nainštaluje niekoľko modulov, z ktorých každý vykonáva inú škodlivú akciu, ako je napríklad odosielanie informácií o zariadení na vzdialený server, odcudzenie SMS, načítanie reklám, prehľadávanie webových stránok, vytváranie servera proxy a ťažba Monera.
Správa spoločnosti Sophos sleduje Malwarebytes nedávny objav malvéru, ktorý dokáže ťažiť kryptomenu na zariadeniach s Androidom bez toho, aby boli nainštalované akékoľvek aplikácie. Bezpečnostná spoločnosť našla niekoľko webov, ktoré by mohli ťažiť Monero a poskytovať tak používateľovi úspešne vyplnenému CAPTCHA.
Aby ste sa nestali obeťou ťažby kryptomien, spoločnosť Sophos odporúča vyhýbať sa inštalácii aplikácií z obchodov s aplikáciami tretích strán a pretože niektorým škodlivým softvérom sa evidentne darí uniknúť cez sieť v obchode Play, odporúča sa tiež nainštalovať svoju vlastnú aplikáciu Mobile Security pre extra ochranu.
Knižnicu itunes nie je možné prečítať, pretože bola vytvorená novšou verziou itunes
