19 ứng dụng Android bí mật khai thác tiền điện tử Monero gần đây đã được phát hiện trong Cửa hàng Google Play, theo công ty bảo mật Sophos.
Công ty bảo mật đã xuất bản một Báo cáo 13 trang , nhấn mạnh rằng họ đã tìm thấy các ứng dụng chứa các công cụ khai thác dựa trên CoinHive được nhúng trong cửa hàng ứng dụng của Google vào đầu năm 2018.
Một trong những ứng dụng, Ứng dụng hướng dẫn dành cho người mới bắt đầu của Cấu trúc dữ liệu thuật toán C, đã được cài đặt từ 10.000 đến 50.000 lần trước khi bị Google gỡ bỏ.
ĐỌC TIẾP: Máy tính của bạn có đang bí mật khai thác tiền điện tử không?
cách tạo jpeg từ word
Vì mã CoinHive độc hại được giấu kỹ nên bọn tội phạm có thể sử dụng nó để khai thác Monero trên thiết bị của người dùng mà họ không hề biết rằng điều đó đang xảy ra. Manh mối duy nhất là thiết bị của họ có thể chạy chậm và trở nên nóng hơn do CPU bị căng. Tuy nhiên, trong một số trường hợp, tin tặc sử dụng tính năng điều chỉnh CPU để ngăn thiết bị nóng lên và che giấu sự hiện diện của nó.
Các nhà nghiên cứu nhận thấy mã JavaScript độc hại thường được ẩn trong một tệp HTML trong thư mục 'nội dung' của ứng dụng. Các ứng dụng sau đó sẽ chạy các tập lệnh này trong một trình duyệt web ẩn trong ứng dụng để khai thác Monero.
cách xem những người theo dõi bạn trên twitch
Báo cáo của Sophos cũng xác định một cách mới khác để khai thác tiền điện tử trên thiết bị Android, sử dụng các mô-đun khai thác của bên thứ ba như CoinMiner. Các nhà nghiên cứu đã tìm thấy các mô-đun này trong các phiên bản giả mạo của các ứng dụng phổ biến trên các trang web của bên thứ ba, cũng như trong một số ứng dụng trên Cửa hàng Google Play. Những thứ này đã bị Google xóa.
Xem liên quan Monero là gì? Tiền điện tử mới đang được khai thác bởi phần mềm độc hại trên các trang web của Chính phủ Android bị tấn công bởi tin tặc khai thác bitcoin Máy tính của bạn có đang bí mật khai thác các lựa chọn thay thế Bitcoin không? Hướng dẫn cho người mới bắt đầu về 'cryptojacking'
Báo cáo giải thích sự nổi lên của CoinHive và CoinMiner sau khi phát hiện gần đây về Loapi, giả mạo là ứng dụng chống vi-rút phổ biến hoặc ứng dụng nội dung người lớn. Nó tải xuống và cài đặt một số mô-đun, mỗi mô-đun thực hiện một hành động độc hại khác nhau như gửi thông tin thiết bị đến máy chủ từ xa, đánh cắp SMS, tìm nạp quảng cáo, thu thập dữ liệu trang web, tạo proxy và khai thác Monero.
Báo cáo của Sophos theo sau phát hiện gần đây của Malwarebytes về phần mềm độc hại có thể khai thác tiền điện tử trên thiết bị Android mà không cần cài đặt bất kỳ ứng dụng nào. Công ty bảo mật đã tìm thấy một số trang web có thể khai thác Monero khi người dùng điền thành công CAPTCHA.
Để tránh trở thành nạn nhân của hoạt động khai thác tiền điện tử, Sophos khuyên bạn nên tránh cài đặt ứng dụng từ các cửa hàng ứng dụng của bên thứ ba và vì một số phần mềm độc hại rõ ràng có thể lọt qua mạng trên Cửa hàng Play, nó cũng khuyên bạn nên cài đặt ứng dụng bảo mật di động của riêng nó để bảo vệ thêm.
youtube tv chỉ ghi các tập mới
