Majneri kriptovaluta pronađeni u aplikacijama u Google Play prodavnici

Mobilni telefoni, 11.04.2018, 11:00 AM

Majneri kriptovaluta pronađeni u aplikacijama u Google Play prodavnici

Stručnjaci kompanije Kaspersky otkrili su nekoliko Android aplikacija objavljenih u Google Play prodavnici koji su korisnici preuzimali u paketu sa majnerima kriptovaluta.

Ruski proizvođač antivirusa kaže da je većina aplikacija objavljena u sportskoj sekciji i da su nudile mogućnosti poput striminga u pokušaju da sakriju povećanu upotrebu resursa uređaja od strane majnera.

Na primer, portugalska aplikacija za strimovanje fudbala je preuzeta više od 100000 puta, kažu iz Kaspersky Laba. Majner bi prestao da radi kada bi počeo striming. Zbog toga su korisnici teško mogli da otkriju zlonamerni kod jer je povećano korišćenje CPU očekivano tokom striminga.

"Aplikacije pristupaju placartv.com serveru. Isti domen se koristi u email adresi programera navedenoj u Google Play prodavnici. Ono što je nepoznato posetiocima je da sajt placartv.com pokreće skriptu koja kopa kriptovalutu", kažu iz kompanije Kaspersky.

Istraživači iz ove kompanije navode da su kripto-majneri ubačeni u mnoge druge aplikacije, uključujući i agregator popusta koji je umesto otvaranja sajtova sa proizvodima koji su dostupni po sniženi ceni, zapravo učitavao stranice sa kodom majnera kriptovalute.

Zanimljiva je i aplikacija pod nazivom "Crypto Mining for Children" koja je tvrdila da rudari kriptovalutu u dobrotvorne svrhe.

"U opisu nije bilo ni reči o tome gde i kako će biti potrošen novac - nešto što bi bilo koja bona fide organizacija koja prikuplja sredstva objavila. Štaviše, ime programera je imalo upečatljivu sličnost sa poznatom mobilnom aplikacijom (novčanikom kriptovalute), ali sa jednim slovom manje. To je uobičajeni trik koji koriste fišeri", kaže istraživači.

Google je već obavešten o ovim aplikacijama. Istraživači iz Kaspersky Laba kažu da su sve one uklonjene posle njihove prijave, što znači da bi korisnici trebalo da budu bezbedni.

Korisnicima koji su instalirali ovakve aplikacije preporučuje se da instaliraju neko od sigurnosnih rešenja koja mogu otkriti kripto-majnere ili barem primetiti neobičnu aktivnost CPU koja bi mogla biti znak aktivnosti zlonamernog koda koji je uključen u aplikacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Dropperi su krivci za malvere u Google Play prodavnici

Dropperi su krivci za malvere u Google Play prodavnici

Tokom protekle godine, autori malvera za Android su se sve više koristili taktiku kojom su zaobilazili Googleova sigurnosna skeniranja i plasirali zl... Dalje

Hakeri zarazili i špijunirali 13 iPhone uređaja: Evo gde se nalaze ti uređaji

Hakeri zarazili i špijunirali 13 iPhone uređaja: Evo gde se nalaze ti uređaji

Misteriozni malver zarazio je samo 13 iPhonea u Indiji u sklopu veoma ciljane operacije. Napad je izvršen pomoću MDM-a, servera za upravljanje mobi... Dalje

Google Phone aplikacija za Android sada ima filtere za sprečavanje neželjenih poziva

Google Phone aplikacija za Android sada ima filtere za sprečavanje neželjenih poziva

Google mesecim testira novu funkciju koja može automatski da filtrira pozive za koje otkrije da su neželjenii, šaljući ih direktno na govornu po... Dalje

Najnovija verzija iOS 11.4.1 blokira policijske hakerske alate

Najnovija verzija iOS 11.4.1 blokira policijske hakerske alate

Apple je objavio iOS 11.4.1 ažuriranje, i osim ispravki grešaka i poboljšanja performansi, nova verzija takođe uključuje i već čuveni USB ogra... Dalje

Samsung negirao da postoji bag zbog koga se fotografije iz galerije šalju kontaktima iz telefona

Samsung negirao da postoji bag zbog koga se fotografije iz galerije šalju kontaktima iz telefona

Korisnici nekoliko modela pametnih telefona koje proizvodi Samsung žalili su se da njihovi telefoni šalju fotografije iz galerije nasumično izabran... Dalje