Ang 19 mga Android app na lihim na nagmina ng cryptocurrency Monero ay kamakailang natuklasan sa Google Play Store, ayon sa security company na Sophos.
Nag-publish ang security firm a 13-pahinang ulat , na nagha-highlight na natagpuan nito ang mga app na naglalaman ng mga naka-embed na Miner na batay sa CoinHive sa app store ng Google sa simula ng 2018.
Ang isa sa mga app, Mga Istraktura ng Data ng Mga Algorithm C Beginner Tutorial App, ay na-install sa isang lugar sa pagitan ng 10,000 at 50,000 beses bago ito tinanggal ng Google.
BASAHIN SA SUSUNOD: Ang iyong computer ba ay lihim na nagmimina ng crypto?
kung paano i-clear ang cache sa kodi pc
Dahil ang nakakahamak na CoinHive code ay nakatago nang maayos, maaaring gamitin ito ng mga kriminal upang mina ang Monero sa mga aparato ng mga gumagamit nang hindi sila may ideya na nangyayari ito. Ang tanging pahiwatig ay ang kanilang aparato ay maaaring mabagal at maging mainit, dahil sa pilay sa CPU. Gayunpaman, sa ilang mga kaso ang mga hacker ay gumagamit ng CPU throttling upang maiwasan ang pag-init ng aparato at itago ang pagkakaroon nito.
Natagpuan ng mga mananaliksik na ang nakakahamak na JavaScript code ay karaniwang nakatago sa isang HTML file sa folder na 'assets' ng app. Pagkatapos ay tatakbo ng mga app ang mga script na ito sa isang nakatagong web browser sa loob ng app upang mina ang Monero.
kung paano i-on ang dark mode sa youtube
Kinikilala din ng ulat ng Sophos ang isa pang bagong paraan ng pagmimina ng cryptocurrency sa mga Android device, gamit ang mga module ng pagmimina ng third-party tulad ng CoinMiner. Natagpuan ng mga mananaliksik ang mga modyul na ito sa hindi pinapansin na mga bersyon ng mga tanyag na application sa mga third-party na website, ngunit pati na rin sa ilang mga app sa Google Play Store. Ang mga ito ay tinanggal na ng Google.
Tingnan ang kaugnay na Ano ang Monero? Ang bagong cryptocurrency ay minina ng malware sa mga website ng Pamahalaang Android na na-hit ng mga hacker na nagmimina ng bitcoin Ang iyong computer ba ay lihim na nagmimina ng mga kahalili ng Bitcoin? Patnubay ng isang nagsisimula sa 'cryptojacking'
Ang pagtaas ng CoinHive at CoinMiner ay dumating pagkatapos ng kamakailang pagtuklas ng Loapi, na nagpapanggap bilang sikat na mga antivirus app o isang pang-nasa hustong nilalaman na app, ipinapaliwanag ng ulat. Nagda-download at nag-i-install ito ng maraming mga module, na ang bawat isa ay nagsasagawa ng iba't ibang nakakahamak na pagkilos tulad ng pagpapadala ng impormasyon ng aparato sa isang remote server, pagnanakaw ng SMS, pagkuha ng mga ad, pag-crawl ng mga webpage, paglikha ng isang proxy at pagmimina ng Monero.
Ang ulat ni Sophos ay sumusunod sa Malwarebytes kamakailang pagtuklas ng malware na maaaring mina cryptocurrency sa mga Android device nang hindi na-install ang anumang mga app. Ang kumpanya ng seguridad ay natagpuan ang isang bilang ng mga website na maaaring mina ng Monero na nagbibigay ng isang gumagamit na matagumpay na napunan ng isang CAPTCHA.
Upang maiwasan na mabiktima ng pagmimina ng crypto, inirerekumenda ni Sophos na iwasan ang pag-install ng mga app mula sa mga store ng app ng third-party at, dahil ang ilang malware ay maliwanag na namamahala sa slip sa Play Store, pinapayuhan din nitong i-install sarili nitong Mobile Security app para sa karagdagang proteksyon.
ang application ay hindi nagawang upang simulan nang tama 0xc000007b
