Malver za rudarenje kriptovalute pronađen u 19 aplikacija iz Google Play prodavnice

Mobilni telefoni, 14.02.2018, 01:00 AM

Malver za rudarenje kriptovalute pronađen u 19 aplikacija iz Google Play prodavnice

Istraživači britanske kompanije Sophos otkrili su 19 Android aplikacija koje su se našle u Google Play prodavnici a koje su krišom učitavale Coinhive skriptu bez znanja korisnika.

Veruje se da je ista osoba ili grupa autor svih ovih aplikacija. Oni su sakrili Coinhive JavaScript majning kod u HTML fajlove u folderu apps/assets.

Maliciozni kod se pokreće kada korisnik pokrene aplikaciju i aplikacija otvara WebView.

U nekim slučajevima, u kojima aplikacija nije otvorila WebView, ova komponenta je bila sakrivena i rudarenje se odvijalo u pozadini.

U drugim slučajevima, u kojima je aplikacija bila čitač vesti ili tutorijala, Coinhive in-browser majning kod se pokretao sa legitimnim sadržajem aplikacije dok je aplikacija korišćena.

Većina od 19 aplikacija je instalirana između 100 i 500 puta, ali jedna od njih je instalirana na 100000 do 500000 uređaja.

Aplikacije su postavljene u Play prodavnicu krajem prošle godine, a kada su ih otkrili, istraživači Sophosa su ih odmah prijavili Googleu. Sada su sve ove aplikacije uklonjene iz prodavnice.

Izveštaj koji je objavio Sophos bavio se i malicioznim aplikacijama koje nisu učitavale Coinhive in-browser majner ali su se koristile za rudarenje Bitcoina i Litecoina. Otkriveno je 10 ovakvih aplikacija na web sajtu koje su sadržale malver CoinMiner.

Korisnici bi trebalo da budu svesni toga da ovakvo ilegalno rudarenje može trajno oštetiti Android uređaj. Na ovo su prošlog meseca upozorili istraživači Kaspersky Laba kada su otkrili malver Loapi Android.

I dok hardver desktop računara može da izdrži rudarenje kriptovaluta, mobilni uređaji kao što su pametni telefoni i tableti su previše krhki za to i mogu biti nepopravljivo oštećeni. To naročito važi za baterije koje mogu da se pregreju i deformišu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver Joker ponovo pronađen u aplikacijama u Google Play prodavnici

Malver Joker ponovo pronađen u aplikacijama u Google Play prodavnici

Tokom poslednje tri godine Google Play prodavnica često je bila dom zloglasnog malvera „Joker“. Malver je sada ponovo otkriven u 8 novih ... Dalje

iPhone ima bag zbog kog se ne smete povezivati sa ovom Wi-Fi mrežom

iPhone ima bag zbog kog se ne smete povezivati sa ovom Wi-Fi mrežom

U iOS-u je otkrivena bizarna greška zbog koje iPhone može trajno onemogućiti svoju Wi-Fi funkciju ako korisnik pokuša da se poveže sa Wi-Fi mrež... Dalje

Tim Kuk kaže da Android ima 47 puta više malvera nego iOS

Tim Kuk kaže da Android ima 47 puta više malvera nego iOS

Direktor Applea Tim Kuk izjavio je da Android ima više malvera nego iOS i da „sideloading“ mobilnog softvera nije u „najboljem inte... Dalje

Malver u lažnoj antivirusnoj aplikaciji za Android

Malver u lažnoj antivirusnoj aplikaciji za Android

Malver TeaBot inficira pametne telefone pretvarajući se da je čuveni antivirusni program. Lažnu aplikaciju prevaranti su nazvali “Kaspersky ... Dalje

Googleova aplikacija Messages sada nudi šifrovanje poruka

Googleova aplikacija Messages sada nudi šifrovanje poruka

Zajedno sa nizom novih funkcija, Google konačno uvodi end-to-end enkripciju (E2EE) za sve u aplikaciji Messages. Beta testeri mogu da koriste E2EE po... Dalje