19 aplikasi Android yang secara rahsia menambang cryptocurrency Monero baru-baru ini ditemui di Google Play Store, menurut syarikat keselamatan Sophos.
Firma keselamatan telah menerbitkan sebuah Laporan 13 halaman , menekankan bahawa ia menemui aplikasi yang mengandungi pelombong berasaskan CoinHive tertanam di gedung aplikasi Google pada awal tahun 2018.
Salah satu aplikasi, Algorithms Data Structures C Beginner Tutorial App, dipasang di suatu tempat antara 10,000 dan 50,000 kali sebelum dikeluarkan oleh Google.
BACA SETERUSNYA: Adakah komputer anda melombong kripto secara diam-diam?
echo dot tidak akan bersambung ke wifi
Kerana kod CoinHive yang berniat jahat tersembunyi dengan baik, penjenayah dapat menggunakannya untuk menambang Monero pada peranti pengguna tanpa mereka tahu bahawa ia berlaku. Satu-satunya petunjuk adalah bahawa peranti mereka mungkin melambatkan dan menjadi panas, kerana tekanan pada CPU. Namun, dalam beberapa kes, penggodam menggunakan pendikit CPU untuk mengelakkan pemanasan peranti dan menyembunyikan kehadirannya.
Para penyelidik mendapati kod JavaScript berbahaya biasanya tersembunyi dalam fail HTML dalam folder 'aset' aplikasi. Aplikasi kemudian akan menjalankan skrip ini dalam penyemak imbas web tersembunyi dalam aplikasi untuk menambang Monero.
gmail cara menukar akaun lalai
Laporan Sophos juga mengenal pasti cara baru cryptocurrency ditambang pada peranti Android, menggunakan modul perlombongan pihak ketiga seperti CoinMiner. Para penyelidik menemui modul-modul ini dalam versi aplikasi popular yang dirusak di laman web pihak ketiga, tetapi juga di beberapa aplikasi di Google Play Store. Ini telah dikeluarkan oleh Google.
Lihat yang berkaitan Apa itu Monero? Mata wang kripto baru ditambang oleh perisian hasad di laman web Kerajaan Android yang dilanda oleh penggodam perlombongan bitcoin Adakah komputer anda melombong alternatif Bitcoin secara rahsia? Panduan pemula untuk ‘cryptojacking’
Kebangkitan CoinHive dan CoinMiner berlaku selepas penemuan Loapi baru-baru ini, yang menyamar sebagai aplikasi antivirus yang popular atau aplikasi kandungan dewasa, laporan itu menjelaskan. Ia memuat turun dan memasang beberapa modul, yang masing-masing melakukan tindakan jahat yang berbeza seperti menghantar maklumat peranti ke pelayan jauh, mencuri SMS, mengambil iklan, merangkak laman web, membuat proksi dan melombong Monero.
Laporan Sophos mengikuti Malwarebytes penemuan perisian hasad baru-baru ini yang dapat menambang cryptocurrency pada peranti Android tanpa aplikasi pun dipasang. Syarikat keselamatan itu menemui sejumlah laman web yang boleh melombong Monero dengan menyediakan pengguna yang berjaya mengisi CAPTCHA.
Untuk mengelakkan menjadi mangsa perlombongan kripto, Sophos mengesyorkan agar tidak memasang aplikasi dari kedai aplikasi pihak ketiga dan, kerana beberapa perisian hasad terbukti berjaya menyelinap melalui jaring di Play Store, ia juga menasihatkan pemasangan aplikasi Keselamatan Mudah Alih sendiri untuk perlindungan tambahan.
mengapa helaian google dibundarkan