В 25 приложениях на Google Play Store обнаружены вирусы-майнеры

зараженные приложения Google Play Store

Специализирующаяся на кибербезопасности компания Sophos обнаружила в Google Play Store 25 зараженных вирусами-майнерами приложения.

Исследовательский отдел британской компании Sophos опубликовал 24-го сентября отчет о кибербезопасности, сообщив об обнаружении в Google Play Store 25-ти зараженных вирусами-майнерами приложений, 11 из которых размешены с аккаунта Gadgetium и маскируются под обучающие программы для подготовки к различным тестам. Все еще доступные, несмотря на июльский запрет от компании Google, приложения были скачаны 120 000 раз.

Большинство приложений используют скрипт Coinhive, который превращает компьютеры посетителей сайта в установки для майнинга monero, предоставляя хакерам доступ к вычислительной мощности миллионов машин, за исключение одного приложения, которое использует XMRig, способное майнить не только monero, но и другие криптовалюты.

Сомнительные приложения используют небольшой процент вычислительной мощности устройств, чтобы оставаться незамеченными. Ранее разработчики вирусов-майнеров, как Loapi, использовали слишком много мощности, что, как позже сообщили эксперты из Лаборатории Касперского, приводило к неполадкам с батареей на зараженных смартфонах.

В июле Google запретил приложениям использовать вычислительную мощность мобильных устройств для майнинга криптовалют, однако облачный майнинг пока остается возможным. Компания SophosLabs заявила, что уведомила Google о зараженных приложениях еще в августе, но компания не приняла срочных мер.

С ростом популярности криптовалют растет и число вирусов-майнеров: китайский медиа ресурс BlockBeats сообщил, что на 9-ое июля более 30000 сайтов по всему миру заражены майнинговыми скриптами. Отчеты компании «360» показывают, что в этом году количество вирусов-хейджакеров и вирусов-майнеров увеличилось более, чем на 4000%, в сравнении с прошлым годом.

По данным отчета Cyber Threat Alliance, в составлении которого также участвовали специалисты Sophos, крипто-хейджакинг увеличился на 459% в сравнении с прошлым годом.

К примеру, в июле крупнейший в мире торрент-каталог Pirate Bay снова начал использовать мощности пользовательских ПК для майнинга Monero. В сентябре 2017-го года Pirate Bay уже уличали в злоупотреблении скрытым майнингом, но сейчас на сайте появилось предупреждение.

Также в мае компания ESET обнаружила в магазине Google Play очередное фишинговое приложение под названием Cardano ADA Wallet, крадущее криптовалюту у пользователей.

Читайте также:

Добавить комментарий