lans.by

В Android-приложениях обнаружены майнеры криптовалют

Исследователи безопасности из компании Trend Micro обнаружили в Google Play Store три приложения, содержащие майнеры криптовалюты.

Приложения Recitiamo Santo Rosario Free и SecurityNet Wireless App тайно устанавливали майнер Coinhive в скрытые web-страницы в браузере на Android-устройствах жертв.

Когда пользователь открывал одно из приложений, встроенный майнер начинал добывать криптовалюту Monero, по максимуму используя ресурсы мобильного устройства. При этом приложения не запрашивали у пользователя никаких разрешений. Подобная активность могла привести к перегреву гаджета, сокращению срока службы батареи, снижению производительности и общему физическому износу устройства. В настоящее время оба приложения удалены из Play Store.

Исследователи также обнаружили в Play Store приложение Car Wallpaper HD: mercedes, ferrari, bmw and audi, содержавшее майнер криптовалюты внутри своих библиотек. В отличие от вышеописанных приложений, Car Wallpaper HD использовало библиотеку CpuMiner, позволявшую майнить криптовалюту без необходимости запуска браузера.

Компании Sucuri и Wordfence сообщили об увеличении количества взломанных сайтов на WordPress, на которые были внедрены майнеры криптовалюты. В частности, исследователи безопасности из компании Sucuri обнаружили вредоносный скрипт на более чем 500 сайтах на платформе WordPress. Скрипт перенаправлял пользователей Firefox на страницы, распространяющие вредоносное ПО. Пользователи Chrome перенаправлялись на страницу, содержавшую обфусцированный вариант майнера Coinhive.

Ранее исследователи Microsoft предупредили о новом майнере криптовалюты, встроенном в web-сайты и скрывающимся под названием googleanalytics. Библиотеки майнера размещены на сервере hxxp: // 3104709642 c IP-адресом 185 [.] 14 [.] 28 [.] 10.

В конце октября стало известно о том, что инженеры Google рассматривают возможность добавления в браузер Google Chrome специальных инструментов, которые будут препятствовать майнингу криптовалюты.

Источник

Leave a Reply

Your email address will not be published. Required fields are marked *