על פי חברת האבטחה Sophos, 19 אפליקציות אנדרואיד ששואלות את המטבע החופשי מונרו התגלו לאחרונה בחנות Google Play.
חברת האבטחה פרסמה א דוח בן 13 עמודים , והדגיש כי הוא מצא אפליקציות המכילות כורים משובצים מבוססי CoinHive בחנות האפליקציות של גוגל בתחילת 2018.
אחת האפליקציות, Algorithms Data Structures C Beginner Tutorial App, הותקנה איפשהו בין 10,000 ל 50,000 פעמים לפני שהוסרה על ידי גוגל.
קרא הבא: האם המחשב שלך כורה בסתר קריפטו?
מדוע מופיע שם snapchat כשאני מחפש בהם, אך אינו מאפשר לי להוסיף אותם?
מכיוון שקוד CoinHive הזדוני מוסתר היטב, פושעים יכולים להשתמש בו בכריית מונרו במכשירים של המשתמשים מבלי שיהיה להם מושג שזה קורה. הרמז היחיד הוא שהמכשיר שלהם עשוי להאט ולהתחמם בגלל העומס על המעבד. עם זאת, במקרים מסוימים ההאקרים מעסיקים את מצערת המעבד כדי למנוע חימום של המכשיר ולהסתיר את נוכחותו.
החוקרים מצאו שקוד ה- JavaScript הזדוני מוסתר בדרך כלל בקובץ HTML בתיקיית 'הנכסים' של האפליקציה. היישומים יפעילו את הסקריפטים האלה בדפדפן אינטרנט נסתר בתוך האפליקציה על מנת לכרות את מונרו.
איך לראות את העוקבים שלך
הדו'ח של Sophos מזהה גם דרך חדשה של קריפטוקריפטה שנמוקשת במכשירי Android באמצעות מודולי כרייה של צד שלישי כגון CoinMiner. החוקרים מצאו את המודולים האלה בגרסאות מטופחות של יישומים פופולריים באתרי צד שלישי, אך גם באפליקציות מסוימות בחנות Google Play. אלה הוסרו מאז על ידי גוגל.
ראה קשר מהו מונרו? מטבעות זדוניים חדשים נוקשים על ידי תוכנות זדוניות באתרי ממשל אנדרואיד שנפגעו על ידי האקרים של כריית ביטקוין האם המחשב שלך כורה בחלופות ביטקוין? מדריך למתחילים ל'קריפטו ג'אקינג '
העלייה של CoinHive ו- CoinMiner מגיעה לאחר הגילוי האחרון של Loapi, שמתחזה לאפליקציות אנטי-וירוס פופולריות או אפליקציית תוכן למבוגרים, כך מסביר הדו'ח. הוא מוריד ומתקין כמה מודולים, שכל אחד מהם מבצע פעולה זדונית אחרת כגון שליחת מידע על המכשיר לשרת מרוחק, גניבת SMS, אחזור פרסומות, סריקת דפי אינטרנט, יצירת פרוקסי וכריית מונרו.
הדו'ח של Sophos עוקב אחר גילוי Malwarebytes לאחרונה של תוכנות זדוניות שיכולות לכרות מטבעות קריפטוגרפיים במכשירי Android מבלי שאף אפליקציה הותקנה בכלל. חברת האבטחה מצאה מספר אתרים שיכולים לכרות את מונרו לספק למשתמש מילוי בהצלחה CAPTCHA.
כדי להימנע מקרבנות כריית קריפטו, Sophos ממליץ להימנע מהתקנת אפליקציות מחנויות אפליקציות של צד שלישי ומכיוון שלפעמים תוכנות זדוניות מצליחות לחמוק ברשת בחנות Play, היא ממליצה להתקין אפליקציית אבטחה סלולרית משלה להגנה נוספת.
איך לטוס במצב הישרדות של מיינקראפט