19 app Android che estraggono segretamente la criptovaluta Monero sono state recentemente scoperte nel Google Play Store, secondo la società di sicurezza Sophos.
L'azienda di sicurezza ha pubblicato un file Rapporto di 13 pagine , sottolineando che ha trovato app contenenti minatori basati su CoinHive incorporati nell'app store di Google all'inizio del 2018.
Una delle app, Algorithms Data Structures C Beginner Tutorial App, è stata installata da 10.000 a 50.000 volte prima di essere rimossa da Google.
LEGGI SUCCESSIVO: Il tuo computer estrae segretamente criptovalute?
come cambiare il wifi sull'anello?
Poiché il codice CoinHive dannoso è ben nascosto, i criminali possono utilizzarlo per minare Monero sui dispositivi degli utenti senza che abbiano la minima idea che stia accadendo. L'unico indizio è che il loro dispositivo potrebbe rallentare e surriscaldarsi, a causa del carico sulla CPU. Tuttavia, in alcuni casi gli hacker utilizzano la limitazione della CPU per impedire il surriscaldamento del dispositivo e nasconderne la presenza.
I ricercatori hanno scoperto che il codice JavaScript dannoso era in genere nascosto in un file HTML nella cartella 'risorse' dell'app. Le app eseguiranno quindi questi script in un browser Web nascosto all'interno dell'app per estrarre Monero.
come vedere le coordinate in minecraft windows 10
Il rapporto Sophos identifica anche un altro nuovo modo in cui la criptovaluta viene estratta sui dispositivi Android, utilizzando moduli di mining di terze parti come CoinMiner. I ricercatori hanno trovato questi moduli in versioni manomesse di applicazioni popolari su siti Web di terze parti, ma anche in alcune app su Google Play Store. Da allora sono stati rimossi da Google.
Vedi relativo Cos'è Monero? La nuova criptovaluta viene estratta da malware sui siti Web del governo Android colpiti da hacker di mining di bitcoin Il tuo computer estrae segretamente alternative a Bitcoin? Una guida per principianti al 'cryptojacking'
L'ascesa di CoinHive e CoinMiner arriva dopo la recente scoperta di Loapi, che si maschera da popolari app antivirus o app per contenuti per adulti, spiega il rapporto. Scarica e installa diversi moduli, ognuno dei quali esegue un'azione dannosa diversa come l'invio di informazioni sul dispositivo a un server remoto, il furto di SMS, il recupero di annunci pubblicitari, la scansione di pagine Web, la creazione di un proxy e il mining di Monero.
Il rapporto di Sophos segue la recente scoperta da parte di Malwarebytes di malware in grado di estrarre criptovaluta sui dispositivi Android senza nemmeno installare alcuna app. La società di sicurezza ha trovato una serie di siti Web che potrebbero minare Monero fornendo a un utente un CAPTCHA compilato correttamente.
Per evitare di cadere vittima del crypto mining, Sophos consiglia di evitare di installare app da app store di terze parti e, poiché alcuni malware riescono evidentemente a scivolare in rete sul Play Store, consiglia anche la propria app Mobile Security per una protezione extra.
come ottenere il simbolo del grado su mac?