Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Новости => Topic started by: bachichak on September 25, 2018, 06:35:16 PM
-
Специализирующаяся на кибербезопасности компания Sophos обнаружила в Google Play Store 25 зараженных вирусами-майнерами приложения.
Исследовательский отдел британской компании Sophos опубликовал 24-го сентября отчет о кибербезопасности, сообщив об обнаружении в Google Play Store 25-ти зараженных вирусами-майнерами приложений, 11 из которых размешены с аккаунта Gadgetium и маскируются под обучающие программы для подготовки к различным тестам. Все еще доступные, несмотря на июльский запрет от компании Google, приложения были скачаны 120 000 раз.
(https://i.imgur.com/WKzyvJw.png)
Большинство приложений используют скрипт Coinhive, который превращает компьютеры посетителей сайта в установки для майнинга monero, предоставляя хакерам доступ к вычислительной мощности миллионов машин, за исключение одного приложения, которое использует XMRig, способное майнить не только monero, но и другие криптовалюты.
Сомнительные приложения используют небольшой процент вычислительной мощности устройств, чтобы оставаться незамеченными. Ранее разработчики вирусов-майнеров, как Loapi, использовали слишком много мощности, что, как позже сообщили эксперты из Лаборатории Касперского, приводило к неполадкам с батареей на зараженных смартфонах.
В июле Google запретил приложениям использовать вычислительную мощность мобильных устройств для майнинга криптовалют, однако облачный майнинг пока остается возможным. Компания SophosLabs заявила, что уведомила Google о зараженных приложениях еще в августе, но компания не приняла срочных мер.
С ростом популярности криптовалют растет и число вирусов-майнеров: китайский медиа ресурс BlockBeats сообщил, что на 9-ое июля более 30000 сайтов по всему миру заражены майнинговыми скриптами. Отчеты компании «360» показывают, что в этом году количество вирусов-хейджакеров и вирусов-майнеров увеличилось более, чем на 4000%, в сравнении с прошлым годом.
По данным отчета Cyber Threat Alliance, в составлении которого также участвовали специалисты Sophos, крипто-хейджакинг увеличился на 459% в сравнении с прошлым годом.
К примеру, в июле крупнейший в мире торрент-каталог Pirate Bay снова начал использовать мощности пользовательских ПК для майнинга Monero. В сентябре 2017-го года Pirate Bay уже уличали в злоупотреблении скрытым майнингом, но сейчас на сайте появилось предупреждение.
Также в мае компания ESET обнаружила в магазине Google Play очередное фишинговое приложение под названием Cardano ADA Wallet, крадущее криптовалюту у пользователей.
-
Если просмотреть детальнее то я думаю таких приложений найдется куда больше, а уж сайтов тем более...
-
И это только те, которые обнаружены. Нужно проверить детские игры. Интересно, а антивирусы могут обнаружить такие вирусы?
-
Не понял, что значит джоступные не смотря на запрет Гугл? Запрет кому? Гугл разместил у себя эти приложения и запретил скачивать? А удалить значит не нунжно что ли?) И где этот запрет?
-
Вот странная ситуация получается. Если определили, что приложухи содержат скрытый майнер, не указанный в описании к приложению, то почему же их сразу не блокирую и не удаляют из гугл плея.?
-
Эй, Гугл, ты куда смотришь? Почему не поверяются приложееия перед отправкой в гугл плей маркет? А если серьёзно, то сколько можно намайнить этого монеро?