Pratite nas preko RSS-aOtkriveno 25 aplikacija u Google Play prodavnici koje koriste mobilne uređaje za rudarenje kriptovalute
Mobilni telefoni, 01.10.2018, 00:30 AM
Kompanija Sophos otkrila je u Google Play prodavnici 25 Android aplikacija koje koriste telefone za rudarenje kriptovalute.
Prema procenama istraživača Sophosa, ove aplikacije su preuzete više od 120000 puta.
Reč je o igrama, uslužnim i edukativnim aplikacijama, ali jedna stvar koja im je zajednička je kod Coinhive majnera koji koristi CPU uređaja za rudarenje Monera.
Skoro polovina aplikacija objavljena je sa naloga istog programera. Korisnici u SAD su ih preuzimali misleći da je reč o aplikacijama koji pomažu da se pripremite za različite testove.
Istraživači su otkrili da aplikacije imaju HTML stranicu sa Coinhive majnerom, koja se učitava putem WebViewa. Dve aplikacije su hostovale skripte za rudarenje na vlastitim serverima. To je neobičan izbor s obzirom da majneri većinom koriste Coinhive kao host.
Monero je često kriptovaluta izbora u cryptojacking kampanjama jer maskira izvor, količinu i odredište transakcije.
Dve aplikacije koje je otkrila kompanija Sophos imaju ugrađen open-source alat za rudarenje XMRig, koji može koristiti CPU uređaja za rudarenje drugih kriptovaluta, kao što su Aeon, Suminoin i Turtlecoin.
Programeri svih 25 aplikacija koje su analizirali istraživači želeli su da njihovo rudarenje potraje što je duže moguće. U tom cilju, oni aplikacijama ograničavaju korišćenje telefona tako da ne izazivaju pregrevanje uređaja, brzo pražnjenje baterije i usporavanje telefona.
Sophos kaže da je Google preduzeo korake i uklonio neke od spornih aplikacija iz svoje zvanične prodavnice, ali upozorava da su mnoge druge i dalje prisutne.
Priroda aplikacija nije direktno zlonamerna, ali one krše politiku Google Play koja se tiče programera a koja se odnosi na neovlašćeno korišćenje ili imitaciju funkcionalnosti sistema.
Iako je najbezbednija, Googleova prodavnica za Android ipak mesto na kome se potpuno opustiti. Ipak, zlonamerne aplikacije su vrlo često brzo uklonjene često pre nego što su napravile bilo kakvu štetu.
Međutim, ponekad, autori aplikacija za Android mogu biti uspešni i napraviti štetu korisnicima.
Izdvojeno
Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima
Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-213... Dalje
Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje
Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od ... Dalje
ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima
Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja... Dalje
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
Pratite nas
Nagrade
Prijatelji
