Setidaknya 25 aplikasi Android di Google Play Store resmi berisi kode yang menambang cryptocurrency di latar belakang.
Meskipun harga mata uang kripto telah turun secara signifikan selama beberapa bulan terakhir, pembuat malware tetap optimis dengan gagasan menggunakan perangkat korban untuk penambangan.
SophosLabs baru-baru ini menemukan 25 aplikasi di Google Play yang menampilkan dirinya sebagai game, utilitas, dan aplikasi pendidikan, namun kenyataannya, aplikasi tersebut mengubah perangkat seluler korban menjadi perangkat penambangan. Aplikasi ini telah diunduh dan diinstal lebih dari 120.000 kali.
Ditemukan bahwa sebagian besar aplikasi memiliki kode Coinhive yang tertanam (penambang Monero diimplementasikan dalam JavaScript, yang kita bicarakan di artikel Babak baru penambangan abu-abu - penambangan berbasis browser). Coinhive dirancang khusus untuk berjalan secara efisien di CPU, bukan di GPU, sehingga menjadikannya kandidat ideal untuk penambangan siluman di perangkat seluler.
Kode penambang dapat dimasukkan ke aplikasi apa pun menggunakan browser WebView bawaan hanya dengan beberapa baris kode. Monero dipilih sebagai mata uang yang ditambang karena mata uang kripto ini memberikan tingkat anonimitas yang memadai dan memungkinkan Anda menyembunyikan alamat penerima dan volume yang ditambang. Aplikasi ini menggunakan daya prosesor dengan sangat hati-hati untuk menghindari efek membuka kedok yang sering terjadi: perangkat terlalu panas, baterai cepat habis, dan lambatnya perangkat secara keseluruhan - kesalahan yang dilakukan oleh virus seluler Loapi tahun lalu.
11 dari 25 aplikasi ini dirancang untuk mempersiapkan tes standar yang diselenggarakan di Amerika Serikat, seperti ACT, GRE, atau SAT, dan diterbitkan oleh pengembang yang sama, Gadgetium. Semua aplikasi ini berisi halaman HTML dengan penambang Coinhive. Untuk menjalankan mainer, pertama-tama mereka mengizinkan Javascript berjalan dan kemudian memuat halaman menggunakan WebView. Meskipun sebagian besar penambang Coinhive menggunakan skrip yang terletak di coinhive.com, dua aplikasi (co.lighton dan com.mobeleader.spsapp) menghosting kode penambang di server mereka sendiri, mungkin untuk menyamarkan diri dari sistem antivirus dan firewall, banyak di antaranya memblokir domain Coinhive secara default. Salah satu aplikasi yang terdeteksi adalah de.uwepost..apaintboxforkids bahkan menggunakan XMRig (penambang CPU sumber terbuka yang mendukung penambangan beberapa mata uang kripto, termasuk Monero).
Meskipun aplikasi yang menambang mata uang kripto telah dan masih dilarang keras di Google Play, banyak penambang seperti itu yang masih ada secara bebas di pasar. SophosLabs memberi tahu Google tentang aplikasi ini pada bulan Agustus. Meskipun beberapa di antaranya telah dihapus dari Google Play, banyak di antaranya yang masih tersedia untuk diunduh. Semuanya didefinisikan oleh Sophos Mobile Security sebagai penambang kriptocoin Coinhive JavaScript dan Android XMRig Miner.
Berdasarkan materi dari Sophos News
Baca juga
Anonimitas Monero sangat dilebih-lebihkan
Kerentanan keamanan lainnya telah ditemukan di Monero (XMR), sebuah koin yang dirancang untuk memastikan privasi transaksi maksimum, menurut laporan berita.
Peretas Menempatkan Permintaan Tebusan Monero di Dalam Lalu Lintas DDoS
Setelah beberapa bulan tenang, peretas DDoS menjadi aktif kembali dan mulai menghancurkan situs web. Baru-baru ini, penyerang telah melakukan sejumlah serangan menggunakan metode baru yang membebani server korban dengan lalu lintas palsu. Untuk membuat serangan lebih kuat, peretas mulai menggunakan server yang membantu mempercepat situs - server CDN untuk mendistribusikan caching dalam RAM.
