Malver za rudarenje kriptovalute pronađen u 19 aplikacija iz Google Play prodavnice
Mobilni telefoni, 14.02.2018, 01:00 AM

Istraživači britanske kompanije Sophos otkrili su 19 Android aplikacija koje su se našle u Google Play prodavnici a koje su krišom učitavale Coinhive skriptu bez znanja korisnika.
Veruje se da je ista osoba ili grupa autor svih ovih aplikacija. Oni su sakrili Coinhive JavaScript majning kod u HTML fajlove u folderu apps/assets.
Maliciozni kod se pokreće kada korisnik pokrene aplikaciju i aplikacija otvara WebView.
U nekim slučajevima, u kojima aplikacija nije otvorila WebView, ova komponenta je bila sakrivena i rudarenje se odvijalo u pozadini.
U drugim slučajevima, u kojima je aplikacija bila čitač vesti ili tutorijala, Coinhive in-browser majning kod se pokretao sa legitimnim sadržajem aplikacije dok je aplikacija korišćena.
Većina od 19 aplikacija je instalirana između 100 i 500 puta, ali jedna od njih je instalirana na 100000 do 500000 uređaja.
Aplikacije su postavljene u Play prodavnicu krajem prošle godine, a kada su ih otkrili, istraživači Sophosa su ih odmah prijavili Googleu. Sada su sve ove aplikacije uklonjene iz prodavnice.
Izveštaj koji je objavio Sophos bavio se i malicioznim aplikacijama koje nisu učitavale Coinhive in-browser majner ali su se koristile za rudarenje Bitcoina i Litecoina. Otkriveno je 10 ovakvih aplikacija na web sajtu koje su sadržale malver CoinMiner.
Korisnici bi trebalo da budu svesni toga da ovakvo ilegalno rudarenje može trajno oštetiti Android uređaj. Na ovo su prošlog meseca upozorili istraživači Kaspersky Laba kada su otkrili malver Loapi Android.
I dok hardver desktop računara može da izdrži rudarenje kriptovaluta, mobilni uređaji kao što su pametni telefoni i tableti su previše krhki za to i mogu biti nepopravljivo oštećeni. To naročito važi za baterije koje mogu da se pregreju i deformišu.

Izdvojeno
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Novi Android malver Crocodilus se širi u sve više zemalja

Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje
Pratite nas
Nagrade