Malver za rudarenje kriptovalute pronađen u 19 aplikacija iz Google Play prodavnice

Mobilni telefoni, 14.02.2018, 01:00 AM

Malver za rudarenje kriptovalute pronađen u 19 aplikacija iz Google Play prodavnice

Istraživači britanske kompanije Sophos otkrili su 19 Android aplikacija koje su se našle u Google Play prodavnici a koje su krišom učitavale Coinhive skriptu bez znanja korisnika.

Veruje se da je ista osoba ili grupa autor svih ovih aplikacija. Oni su sakrili Coinhive JavaScript majning kod u HTML fajlove u folderu apps/assets.

Maliciozni kod se pokreće kada korisnik pokrene aplikaciju i aplikacija otvara WebView.

U nekim slučajevima, u kojima aplikacija nije otvorila WebView, ova komponenta je bila sakrivena i rudarenje se odvijalo u pozadini.

U drugim slučajevima, u kojima je aplikacija bila čitač vesti ili tutorijala, Coinhive in-browser majning kod se pokretao sa legitimnim sadržajem aplikacije dok je aplikacija korišćena.

Većina od 19 aplikacija je instalirana između 100 i 500 puta, ali jedna od njih je instalirana na 100000 do 500000 uređaja.

Aplikacije su postavljene u Play prodavnicu krajem prošle godine, a kada su ih otkrili, istraživači Sophosa su ih odmah prijavili Googleu. Sada su sve ove aplikacije uklonjene iz prodavnice.

Izveštaj koji je objavio Sophos bavio se i malicioznim aplikacijama koje nisu učitavale Coinhive in-browser majner ali su se koristile za rudarenje Bitcoina i Litecoina. Otkriveno je 10 ovakvih aplikacija na web sajtu koje su sadržale malver CoinMiner.

Korisnici bi trebalo da budu svesni toga da ovakvo ilegalno rudarenje može trajno oštetiti Android uređaj. Na ovo su prošlog meseca upozorili istraživači Kaspersky Laba kada su otkrili malver Loapi Android.

I dok hardver desktop računara može da izdrži rudarenje kriptovaluta, mobilni uređaji kao što su pametni telefoni i tableti su previše krhki za to i mogu biti nepopravljivo oštećeni. To naročito važi za baterije koje mogu da se pregreju i deformišu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje