Криптоджекинг снова в моде или серые майнеры возвращаются в Google Play Market

Криптоджекинг снова в моде или серые майнеры возвращаются в Google Play Market

Не менее 25 Android-приложений в официальном магазине Google Play содержат код, который добывает криптовалюту в фоновом режиме.

Несмотря на то, что за последние несколько месяцев цены на криптовалюты значительно снизились, авторы вредоносных программ все так же оптимистично относятся к идее использования устройств жертв для майнинга.

SophosLabs недавно обнаружили 25 приложений в Google Play, которые представляют себя как игры, утилиты и образовательные приложения, но по факту, они превращают мобильное устройство жертвы в майниговый риг. Эти приложения были скачаны и установлены уже более 120 000 раз.

Было обнаружено, что в большинство приложений был встроен код Coinhive, (майнер Monero, реализованный на JavaScript, о котором мы рассказывали в статье Новый виток серого майнинга - браузерный майнинг). Coinhive специально разработан для эффективной работы на CPU, а не на графических процессорах, что делает его идеальным кандидатом для скрытого майнинга на мобильных устройствах.

Код майнера может быть внедрен в любое приложение, использующее встроенный браузер WebView, с помощью всего нескольких строк кода. Monero был выбран в качестве добываемой валюты так как эта криптовалюты обеспечивает достаточный уровень анонимности и позволяет скрыть как адрес получателя, так и добытый объем. Данные приложения очень аккуратно используют мощности процессора для избежания частых демаскирующих эффектов: перегрев устройства, быстрый разряд аккумулятора и медлительность устройства в целом - ошибка, допущенная мобильным вирусом Loapi в прошлом году.

11 из этих 25 приложений были предназначены для подготовки к стандартным тестам, проводимым в США, таким как ACT, GRE или SAT, и были опубликованы одним и тем же разработчиком Gadgetium. Все эти приложения содержали HTML страницу с Coinhive-майнером. Для запуска мейнера они сначала разрешали исполнение Javascript, а затем загружали страницу, используя WebView. В то время, как большинство Coinhive-майнров используют скрипты, расположенные на coinhive.com, два из приложений (сo.lighton и com.mobeleader.spsapp) разместили код майнера на своих собственных серверах, предположительно для маскировки от антивирусных комплексов и фаерволлов, многие из которых блокирует домены Coinhive по умолчанию. Одно из обнаруженных приложений - de.uwepost.apaintboxforkids, даже использовало XMRig (CPU-майнер с открытым исходным кодом, поддерживающий добычу нескольких криптовалюты, включая Monero).

Несмотря на то, что приложения, добывающие криптовалюты были и остаются категорически запрещенными на Google Play, множество подобных майнеров продолжают свободно существовать на рынке. SophosLabs уведомили Google об этих приложениях еще в августе. Несмотря на то, что часть из них была убрана из Google Play, многие из них все еще доступны для скачивания. Все они определяются Sophos Mobile Security как Coinhive JavaScript cryptocoin miner и Android XMRig Miner.

По материалам Sophos News

Читайте также

28802018-09-17

Robinhood обвинили в продаже данных клиентов или Опять о бесплатном сыре

Инвестиционная платформа Robinhood, стремительно набирающая популярность, похоже, компенсирует упущенную прибыль от нулевых комиссий, продавая данные пользователей, чтобы быстро заработать на высокоскоростных торговых фирмах (HFT) на Уолл-стрит.

Биржи, Безопасность, Инвестиции
17892018-12-07

Разработан алгоритм, определяющий схемы Pump&Dump

Схемы Pump and Dump становятся все более распространенными на криптовалютных рынках. Теперь специалисты кибербезопасности учатся предсказывать их заранее.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

324022020-10-30

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки.

Кошельки
286032017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
240172018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
173622018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
129412021-05-08

Какие альткоины принесут своим держателям доход в 2021 году?

Мы решили помочь тем, кто хочет заработать на криптовалютах, но не располагает большими средствами, чтобы покупать монеты из первой пятерки рейтинга.

Альткоины
97922018-05-12

Эволюция человека и денег

Развитие биткойна и блокчейна началось приблизительно 70000 лет назад, когда хомо сапиенс превзошли свои биологические лимиты как вид. Это история, которая уходит глубоко корнями в эволюцию человечества.

Это интересно