Malver za rudarenje kriptovalute pronađen u 19 aplikacija iz Google Play prodavnice

Mobilni telefoni, 14.02.2018, 01:00 AM

Malver za rudarenje kriptovalute pronađen u 19 aplikacija iz Google Play prodavnice

Istraživači britanske kompanije Sophos otkrili su 19 Android aplikacija koje su se našle u Google Play prodavnici a koje su krišom učitavale Coinhive skriptu bez znanja korisnika.

Veruje se da je ista osoba ili grupa autor svih ovih aplikacija. Oni su sakrili Coinhive JavaScript majning kod u HTML fajlove u folderu apps/assets.

Maliciozni kod se pokreće kada korisnik pokrene aplikaciju i aplikacija otvara WebView.

U nekim slučajevima, u kojima aplikacija nije otvorila WebView, ova komponenta je bila sakrivena i rudarenje se odvijalo u pozadini.

U drugim slučajevima, u kojima je aplikacija bila čitač vesti ili tutorijala, Coinhive in-browser majning kod se pokretao sa legitimnim sadržajem aplikacije dok je aplikacija korišćena.

Većina od 19 aplikacija je instalirana između 100 i 500 puta, ali jedna od njih je instalirana na 100000 do 500000 uređaja.

Aplikacije su postavljene u Play prodavnicu krajem prošle godine, a kada su ih otkrili, istraživači Sophosa su ih odmah prijavili Googleu. Sada su sve ove aplikacije uklonjene iz prodavnice.

Izveštaj koji je objavio Sophos bavio se i malicioznim aplikacijama koje nisu učitavale Coinhive in-browser majner ali su se koristile za rudarenje Bitcoina i Litecoina. Otkriveno je 10 ovakvih aplikacija na web sajtu koje su sadržale malver CoinMiner.

Korisnici bi trebalo da budu svesni toga da ovakvo ilegalno rudarenje može trajno oštetiti Android uređaj. Na ovo su prošlog meseca upozorili istraživači Kaspersky Laba kada su otkrili malver Loapi Android.

I dok hardver desktop računara može da izdrži rudarenje kriptovaluta, mobilni uređaji kao što su pametni telefoni i tableti su previše krhki za to i mogu biti nepopravljivo oštećeni. To naročito važi za baterije koje mogu da se pregreju i deformišu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje