19 апликација за Андроид које тајно копају крипто валуту Монеро недавно је откривено у Гоогле Плаи продавници, саопштила је заштитарска компанија Сопхос.
Сигурносна фирма је објавила а Извештај од 13 страница , истичући да је почетком 2018. године пронашао апликације које садрже уграђене рударе засноване на ЦоинХиве-у у Гоогле-овој продавници апликација.
Једна од апликација, Алгоритхмс Дата Струцтурес Ц Бегиннер Туториал Апп, инсталирана је негде између 10.000 и 50.000 пута пре него што ју је Гоогле уклонио.
ПРОЧИТАЈТЕ ДАЉЕ: Да ли ваш рачунар тајно копира крипто?
како напустити сервер за раздор који сте креирали
Будући да је злонамерни ЦоинХиве код добро скривен, криминалци могу да га користе за минирање Монеро-а на уређајима корисника, а да они уопште не слуте да се то догађа. Једини траг је да би се њихов уређај могао успорити и загрејати због оптерећења ЦПУ-а. Међутим, у неким случајевима хакери користе пригушивање процесора како би спречили загревање уређаја и прикрили његово присуство.
Истраживачи су открили да је злонамерни ЈаваСцрипт код обично скривен у ХТМЛ датотеци у директоријуму „имовина“ апликације. Апликације би затим покренуле ове скрипте у скривеном веб прегледачу у апликацији како би ископале Монеро.
како векторизовати слику у ГИМП-у
Извештај Сопхос такође идентификује још један нови начин копања крипто валуте на Андроид уређајима, користећи независне рударске модуле као што је ЦоинМинер. Истраживачи су пронашли ове модуле у измијењеним верзијама популарних апликација на независним веб локацијама, али и у неким апликацијама на Гоогле Плаи продавници. Од тада их је Гоогле уклонио.
Погледајте повезане Шта је Монеро? Нову криптовалуту минира малвер на веб локацијама Андроид владе на удару хакера за рударење биткоином Да ли ваш рачунар тајно рудари алтернативе за биткоине? Водич за почетнике за „криптодокрет“
Пораст ЦоинХиве и ЦоинМинер долази након недавног открића Лоапија, који се маскира као популарна антивирусна апликација или апликација за садржај за одрасле, објашњава се у извештају. Преузима и инсталира неколико модула, од којих сваки врши различиту злонамерну радњу, попут слања података о уређају на удаљени сервер, крађе СМС-ова, преузимања реклама, пузања веб страница, стварања проки сервера и рударства Монеро-а.
Извештај Сопхоса прати малваребитес недавно откриће малвера који може да копа криптовалуте на Андроид уређајима, а да ниједна апликација није ни инсталирана. Компанија за обезбеђење пронашла је бројне веб локације које су могле да копају Монеро пружајући кориснику успешно попуњен ЦАПТЦХА.
Да би избегао да постане жртва криптокопавања, Сопхос препоручује избегавање инсталирања апликација из независних продавница апликација, а будући да неки злонамерни софтвер очигледно успева да провуче мрежу на Плаи Сторе-у, саветује и инсталирање сопствену апликацију Мобиле Сецурити за додатну заштиту.
проверите да ли су управљачки програми ажурни