Prikaži glavni meni

Majneri kriptovaluta pronađeni u aplikacijama u Google Play prodavnici

Mobilni telefoni, 11.04.2018, 11:00 AM

Stručnjaci kompanije Kaspersky otkrili su nekoliko Android aplikacija objavljenih u Google Play prodavnici koji su korisnici preuzimali u paketu sa majnerima kriptovaluta.

Ruski proizvođač antivirusa kaže da je većina aplikacija objavljena u sportskoj sekciji i da su nudile mogućnosti poput striminga u pokušaju da sakriju povećanu upotrebu resursa uređaja od strane majnera.

Na primer, portugalska aplikacija za strimovanje fudbala je preuzeta više od 100000 puta, kažu iz Kaspersky Laba. Majner bi prestao da radi kada bi počeo striming. Zbog toga su korisnici teško mogli da otkriju zlonamerni kod jer je povećano korišćenje CPU očekivano tokom striminga.

"Aplikacije pristupaju placartv.com serveru. Isti domen se koristi u email adresi programera navedenoj u Google Play prodavnici. Ono što je nepoznato posetiocima je da sajt placartv.com pokreće skriptu koja kopa kriptovalutu", kažu iz kompanije Kaspersky.

Istraživači iz ove kompanije navode da su kripto-majneri ubačeni u mnoge druge aplikacije, uključujući i agregator popusta koji je umesto otvaranja sajtova sa proizvodima koji su dostupni po sniženi ceni, zapravo učitavao stranice sa kodom majnera kriptovalute.

Zanimljiva je i aplikacija pod nazivom "Crypto Mining for Children" koja je tvrdila da rudari kriptovalutu u dobrotvorne svrhe.

"U opisu nije bilo ni reči o tome gde i kako će biti potrošen novac - nešto što bi bilo koja bona fide organizacija koja prikuplja sredstva objavila. Štaviše, ime programera je imalo upečatljivu sličnost sa poznatom mobilnom aplikacijom (novčanikom kriptovalute), ali sa jednim slovom manje. To je uobičajeni trik koji koriste fišeri", kaže istraživači.

Google je već obavešten o ovim aplikacijama. Istraživači iz Kaspersky Laba kažu da su sve one uklonjene posle njihove prijave, što znači da bi korisnici trebalo da budu bezbedni.

Korisnicima koji su instalirali ovakve aplikacije preporučuje se da instaliraju neko od sigurnosnih rešenja koja mogu otkriti kripto-majnere ili barem primetiti neobičnu aktivnost CPU koja bi mogla biti znak aktivnosti zlonamernog koda koji je uključen u aplikacije.