Криптоджекинг снова в моде или серые майнеры возвращаются в Google Play Market

Криптоджекинг снова в моде или серые майнеры возвращаются в Google Play Market

Не менее 25 Android-приложений в официальном магазине Google Play содержат код, который добывает криптовалюту в фоновом режиме.

Несмотря на то, что за последние несколько месяцев цены на криптовалюты значительно снизились, авторы вредоносных программ все так же оптимистично относятся к идее использования устройств жертв для майнинга.

SophosLabs недавно обнаружили 25 приложений в Google Play, которые представляют себя как игры, утилиты и образовательные приложения, но по факту, они превращают мобильное устройство жертвы в майниговый риг. Эти приложения были скачаны и установлены уже более 120 000 раз.

Было обнаружено, что в большинство приложений был встроен код Coinhive, (майнер Monero, реализованный на JavaScript, о котором мы рассказывали в статье Новый виток серого майнинга - браузерный майнинг). Coinhive специально разработан для эффективной работы на CPU, а не на графических процессорах, что делает его идеальным кандидатом для скрытого майнинга на мобильных устройствах.

Код майнера может быть внедрен в любое приложение, использующее встроенный браузер WebView, с помощью всего нескольких строк кода. Monero был выбран в качестве добываемой валюты так как эта криптовалюты обеспечивает достаточный уровень анонимности и позволяет скрыть как адрес получателя, так и добытый объем. Данные приложения очень аккуратно используют мощности процессора для избежания частых демаскирующих эффектов: перегрев устройства, быстрый разряд аккумулятора и медлительность устройства в целом - ошибка, допущенная мобильным вирусом Loapi в прошлом году.

11 из этих 25 приложений были предназначены для подготовки к стандартным тестам, проводимым в США, таким как ACT, GRE или SAT, и были опубликованы одним и тем же разработчиком Gadgetium. Все эти приложения содержали HTML страницу с Coinhive-майнером. Для запуска мейнера они сначала разрешали исполнение Javascript, а затем загружали страницу, используя WebView. В то время, как большинство Coinhive-майнров используют скрипты, расположенные на coinhive.com, два из приложений (сo.lighton и com.mobeleader.spsapp) разместили код майнера на своих собственных серверах, предположительно для маскировки от антивирусных комплексов и фаерволлов, многие из которых блокирует домены Coinhive по умолчанию. Одно из обнаруженных приложений - de.uwepost.apaintboxforkids, даже использовало XMRig (CPU-майнер с открытым исходным кодом, поддерживающий добычу нескольких криптовалюты, включая Monero).

Несмотря на то, что приложения, добывающие криптовалюты были и остаются категорически запрещенными на Google Play, множество подобных майнеров продолжают свободно существовать на рынке. SophosLabs уведомили Google об этих приложениях еще в августе. Несмотря на то, что часть из них была убрана из Google Play, многие из них все еще доступны для скачивания. Все они определяются Sophos Mobile Security как Coinhive JavaScript cryptocoin miner и Android XMRig Miner.

По материалам Sophos News

Читайте также

6672018-09-03

Mozilla Firefox будет автоматически блокировать скрипты для майнинга криптовалют

В стремлении повысить производительность и защитить своих пользователей, браузер с открытым исходным кодом Mozilla Firefox вскоре начнет автоматически блокировать вредоносные скрипты для майнинга криптовалют.

Безопасность
7602018-10-24

Геймеры похитили более 3 млн дол в криптовалюте

Согласно уголовному делу, открытому в Чикаго, группа игроков в Call of Duty - один из участников которой является жителем Долтона, а другой жителем Блумингтона - подозревается во взломе компьютеров и краже более чем $3 миллионов в криптовалюте .

События, Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

190942017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
149632018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
133972020-10-30

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки.

Кошельки
107362018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
103492018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
82982018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение