В Android-приложениях обнаружены майнеры криптовалют

Опубликовано 01 Ноября, 2017

Ученые безопасности из компании Trend Micro обнаружили в Google Play Store три приложения, содержащие майнеры криптовалюты.

Когда пользователь открывал одно из приложений, интегрированный майнер начинал добывать криптовалюту Monero, по максимуму используя ресурсы мобильного устройства.

Профессионалы Trend Micros выявили в Google Play Маркете несколько приложений, которые запускают майнинг в фоновом режиме.

Trend Micro детектирует эти приложения как ANDROIDOS_JSMINER и ANDROIDOS_CPUMINER, в Play Store они носили наименования Recitiamo Santo Rosario Free и SafetyNet Wireless App, оба они используют Coinhive для добычи криптовалюты. Эти приложения не требуют никаких дополнительных разрешений, а их работа может привести к повышенному энергопотреблению, уменьшению производительности и перегреву телефона.

После загрузки заражённого приложения, код запускается в фоновом режиме значительно снижая работоспособность устройства и время работы его аккумулятора.

Приложения пробрались в Google Play Store, используя схему, которую уже можно считать традиционной: не проявляя сначала никакой подозрительной активности, чтобы удачно пройти проверку, они после этого обращались к удаленному серверу и загружали дополнительное ПО — в данном случае для майнинга.

Этот скрипт перенаправляет пользователей Firefox на страничку, где в виде шрифтов распространяется вредоносная программа.

До этого скрытый майнинг криптовалют был замечен на интернет-ресурсах, а сейчас сходные инструменты начали встраивать в приложения для андроид. А юзеры Chrome получают безумно обфусцированный манер.

Похожие новости