Majneri kriptovaluta pronađeni u aplikacijama u Google Play prodavnici

Mobilni telefoni, 11.04.2018, 11:00 AM

Majneri kriptovaluta pronađeni u aplikacijama u Google Play prodavnici

Stručnjaci kompanije Kaspersky otkrili su nekoliko Android aplikacija objavljenih u Google Play prodavnici koji su korisnici preuzimali u paketu sa majnerima kriptovaluta.

Ruski proizvođač antivirusa kaže da je većina aplikacija objavljena u sportskoj sekciji i da su nudile mogućnosti poput striminga u pokušaju da sakriju povećanu upotrebu resursa uređaja od strane majnera.

Na primer, portugalska aplikacija za strimovanje fudbala je preuzeta više od 100000 puta, kažu iz Kaspersky Laba. Majner bi prestao da radi kada bi počeo striming. Zbog toga su korisnici teško mogli da otkriju zlonamerni kod jer je povećano korišćenje CPU očekivano tokom striminga.

"Aplikacije pristupaju placartv.com serveru. Isti domen se koristi u email adresi programera navedenoj u Google Play prodavnici. Ono što je nepoznato posetiocima je da sajt placartv.com pokreće skriptu koja kopa kriptovalutu", kažu iz kompanije Kaspersky.

Istraživači iz ove kompanije navode da su kripto-majneri ubačeni u mnoge druge aplikacije, uključujući i agregator popusta koji je umesto otvaranja sajtova sa proizvodima koji su dostupni po sniženi ceni, zapravo učitavao stranice sa kodom majnera kriptovalute.

Zanimljiva je i aplikacija pod nazivom "Crypto Mining for Children" koja je tvrdila da rudari kriptovalutu u dobrotvorne svrhe.

"U opisu nije bilo ni reči o tome gde i kako će biti potrošen novac - nešto što bi bilo koja bona fide organizacija koja prikuplja sredstva objavila. Štaviše, ime programera je imalo upečatljivu sličnost sa poznatom mobilnom aplikacijom (novčanikom kriptovalute), ali sa jednim slovom manje. To je uobičajeni trik koji koriste fišeri", kaže istraživači.

Google je već obavešten o ovim aplikacijama. Istraživači iz Kaspersky Laba kažu da su sve one uklonjene posle njihove prijave, što znači da bi korisnici trebalo da budu bezbedni.

Korisnicima koji su instalirali ovakve aplikacije preporučuje se da instaliraju neko od sigurnosnih rešenja koja mogu otkriti kripto-majnere ili barem primetiti neobičnu aktivnost CPU koja bi mogla biti znak aktivnosti zlonamernog koda koji je uključen u aplikacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Izraelska firma tvrdi da može da hakuje bilo koji iPhone i Android telefon

Izraelska firma tvrdi da može da hakuje bilo koji iPhone i Android telefon

Izraelska firma Cellebrite, poznata uglavnom po svojim alatima za otključavanje iPhonea koje prodaje vladama širom sveta, tvrdi da je razvila novi s... Dalje

Android malver zaobilazi dvofaktornu autentifikaciju da bi ukrao jednokratne lozinke

Android malver zaobilazi dvofaktornu autentifikaciju da bi ukrao jednokratne lozinke

Istraživači iz kompanije ESET otkrili su zlonamerne aplikacije koje mogu da pristupaju jednokratnim lozinkama u SMS 2FA porukama bez dozvola za pris... Dalje

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni

Istraživači ruske firme Doctor Web otkrili su u Google Play prodavnici novog trojanca za Android koji koristi push notifikacije za preusmeravanje ko... Dalje

Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu

Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu

Huawei je uklonio reklame koje su se krajem prošle nedelje misteriozno pojavile na zaključanim ekranima nekoliko novih modela pametnih telefona. Kom... Dalje

Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima

Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima

Jedna od posledica zabrane za Huawei koju je vlada Sjedinjenih Država najavila sredinom maja je da kineska tehnološka kompanija više ne može da ko... Dalje