Malver za rudarenje kriptovalute pronađen u 19 aplikacija iz Google Play prodavnice

Mobilni telefoni, 14.02.2018, 01:00 AM

Istraživači britanske kompanije Sophos otkrili su 19 Android aplikacija koje su se našle u Google Play prodavnici a koje su krišom učitavale Coinhive skriptu bez znanja korisnika.

Veruje se da je ista osoba ili grupa autor svih ovih aplikacija. Oni su sakrili Coinhive JavaScript majning kod u HTML fajlove u folderu apps/assets.

Maliciozni kod se pokreće kada korisnik pokrene aplikaciju i aplikacija otvara WebView.

U nekim slučajevima, u kojima aplikacija nije otvorila WebView, ova komponenta je bila sakrivena i rudarenje se odvijalo u pozadini.

U drugim slučajevima, u kojima je aplikacija bila čitač vesti ili tutorijala, Coinhive in-browser majning kod se pokretao sa legitimnim sadržajem aplikacije dok je aplikacija korišćena.

Većina od 19 aplikacija je instalirana između 100 i 500 puta, ali jedna od njih je instalirana na 100000 do 500000 uređaja.

Aplikacije su postavljene u Play prodavnicu krajem prošle godine, a kada su ih otkrili, istraživači Sophosa su ih odmah prijavili Googleu. Sada su sve ove aplikacije uklonjene iz prodavnice.

Izveštaj koji je objavio Sophos bavio se i malicioznim aplikacijama koje nisu učitavale Coinhive in-browser majner ali su se koristile za rudarenje Bitcoina i Litecoina. Otkriveno je 10 ovakvih aplikacija na web sajtu koje su sadržale malver CoinMiner.

Korisnici bi trebalo da budu svesni toga da ovakvo ilegalno rudarenje može trajno oštetiti Android uređaj. Na ovo su prošlog meseca upozorili istraživači Kaspersky Laba kada su otkrili malver Loapi Android.

I dok hardver desktop računara može da izdrži rudarenje kriptovaluta, mobilni uređaji kao što su pametni telefoni i tableti su previše krhki za to i mogu biti nepopravljivo oštećeni. To naročito važi za baterije koje mogu da se pregreju i deformišu.