Pratite nas preko RSS-aMajneri kriptovaluta pronađeni u aplikacijama u Google Play prodavnici
Mobilni telefoni, 11.04.2018, 11:00 AM
Stručnjaci kompanije Kaspersky otkrili su nekoliko Android aplikacija objavljenih u Google Play prodavnici koji su korisnici preuzimali u paketu sa majnerima kriptovaluta.
Ruski proizvođač antivirusa kaže da je većina aplikacija objavljena u sportskoj sekciji i da su nudile mogućnosti poput striminga u pokušaju da sakriju povećanu upotrebu resursa uređaja od strane majnera.
Na primer, portugalska aplikacija za strimovanje fudbala je preuzeta više od 100000 puta, kažu iz Kaspersky Laba. Majner bi prestao da radi kada bi počeo striming. Zbog toga su korisnici teško mogli da otkriju zlonamerni kod jer je povećano korišćenje CPU očekivano tokom striminga.
"Aplikacije pristupaju placartv.com serveru. Isti domen se koristi u email adresi programera navedenoj u Google Play prodavnici. Ono što je nepoznato posetiocima je da sajt placartv.com pokreće skriptu koja kopa kriptovalutu", kažu iz kompanije Kaspersky.
Istraživači iz ove kompanije navode da su kripto-majneri ubačeni u mnoge druge aplikacije, uključujući i agregator popusta koji je umesto otvaranja sajtova sa proizvodima koji su dostupni po sniženi ceni, zapravo učitavao stranice sa kodom majnera kriptovalute.
Zanimljiva je i aplikacija pod nazivom "Crypto Mining for Children" koja je tvrdila da rudari kriptovalutu u dobrotvorne svrhe.
"U opisu nije bilo ni reči o tome gde i kako će biti potrošen novac - nešto što bi bilo koja bona fide organizacija koja prikuplja sredstva objavila. Štaviše, ime programera je imalo upečatljivu sličnost sa poznatom mobilnom aplikacijom (novčanikom kriptovalute), ali sa jednim slovom manje. To je uobičajeni trik koji koriste fišeri", kaže istraživači.
Google je već obavešten o ovim aplikacijama. Istraživači iz Kaspersky Laba kažu da su sve one uklonjene posle njihove prijave, što znači da bi korisnici trebalo da budu bezbedni.
Korisnicima koji su instalirali ovakve aplikacije preporučuje se da instaliraju neko od sigurnosnih rešenja koja mogu otkriti kripto-majnere ili barem primetiti neobičnu aktivnost CPU koja bi mogla biti znak aktivnosti zlonamernog koda koji je uključen u aplikacije.
Izdvojeno
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje
Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika
Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućit... Dalje
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Pratite nas
Nagrade
Prijatelji
