Majneri kriptovaluta pronađeni u aplikacijama u Google Play prodavnici

Mobilni telefoni, 11.04.2018, 11:00 AM

Stručnjaci kompanije Kaspersky otkrili su nekoliko Android aplikacija objavljenih u Google Play prodavnici koji su korisnici preuzimali u paketu sa majnerima kriptovaluta.

Ruski proizvođač antivirusa kaže da je većina aplikacija objavljena u sportskoj sekciji i da su nudile mogućnosti poput striminga u pokušaju da sakriju povećanu upotrebu resursa uređaja od strane majnera.

Na primer, portugalska aplikacija za strimovanje fudbala je preuzeta više od 100000 puta, kažu iz Kaspersky Laba. Majner bi prestao da radi kada bi počeo striming. Zbog toga su korisnici teško mogli da otkriju zlonamerni kod jer je povećano korišćenje CPU očekivano tokom striminga.

"Aplikacije pristupaju placartv.com serveru. Isti domen se koristi u email adresi programera navedenoj u Google Play prodavnici. Ono što je nepoznato posetiocima je da sajt placartv.com pokreće skriptu koja kopa kriptovalutu", kažu iz kompanije Kaspersky.

Istraživači iz ove kompanije navode da su kripto-majneri ubačeni u mnoge druge aplikacije, uključujući i agregator popusta koji je umesto otvaranja sajtova sa proizvodima koji su dostupni po sniženi ceni, zapravo učitavao stranice sa kodom majnera kriptovalute.

Zanimljiva je i aplikacija pod nazivom "Crypto Mining for Children" koja je tvrdila da rudari kriptovalutu u dobrotvorne svrhe.

"U opisu nije bilo ni reči o tome gde i kako će biti potrošen novac - nešto što bi bilo koja bona fide organizacija koja prikuplja sredstva objavila. Štaviše, ime programera je imalo upečatljivu sličnost sa poznatom mobilnom aplikacijom (novčanikom kriptovalute), ali sa jednim slovom manje. To je uobičajeni trik koji koriste fišeri", kaže istraživači.

Google je već obavešten o ovim aplikacijama. Istraživači iz Kaspersky Laba kažu da su sve one uklonjene posle njihove prijave, što znači da bi korisnici trebalo da budu bezbedni.

Korisnicima koji su instalirali ovakve aplikacije preporučuje se da instaliraju neko od sigurnosnih rešenja koja mogu otkriti kripto-majnere ili barem primetiti neobičnu aktivnost CPU koja bi mogla biti znak aktivnosti zlonamernog koda koji je uključen u aplikacije.