В 25 приложениях на Google Play Store обнаружены вирусы-майнеры

[bachichak]

Специализирующаяся на кибербезопасности компания Sophos обнаружила в Google Play Store 25 зараженных вирусами-майнерами приложения.


Исследовательский отдел британской компании Sophos опубликовал 24-го сентября отчет о кибербезопасности, сообщив об обнаружении в Google Play Store 25-ти зараженных вирусами-майнерами приложений, 11 из которых размешены с аккаунта Gadgetium и маскируются под обучающие программы для подготовки к различным тестам. Все еще доступные, несмотря на июльский запрет от компании Google, приложения были скачаны 120 000 раз.



Большинство приложений используют скрипт Coinhive, который превращает компьютеры посетителей сайта в установки для майнинга monero, предоставляя хакерам доступ к вычислительной мощности миллионов машин, за исключение одного приложения, которое использует XMRig, способное майнить не только monero, но и другие криптовалюты.

Сомнительные приложения используют небольшой процент вычислительной мощности устройств, чтобы оставаться незамеченными. Ранее разработчики вирусов-майнеров, как Loapi, использовали слишком много мощности, что, как позже сообщили эксперты из Лаборатории Касперского, приводило к неполадкам с батареей на зараженных смартфонах.

В июле Google запретил приложениям использовать вычислительную мощность мобильных устройств для майнинга криптовалют, однако облачный майнинг пока остается возможным. Компания SophosLabs заявила, что уведомила Google о зараженных приложениях еще в августе, но компания не приняла срочных мер.

С ростом популярности криптовалют растет и число вирусов-майнеров: китайский медиа ресурс BlockBeats сообщил, что на 9-ое июля более 30000 сайтов по всему миру заражены майнинговыми скриптами. Отчеты компании «360» показывают, что в этом году количество вирусов-хейджакеров и вирусов-майнеров увеличилось более, чем на 4000%, в сравнении с прошлым годом.

По данным отчета Cyber Threat Alliance, в составлении которого также участвовали специалисты Sophos, крипто-хейджакинг увеличился на 459% в сравнении с прошлым годом.

К примеру, в июле крупнейший в мире торрент-каталог Pirate Bay снова начал использовать мощности пользовательских ПК для майнинга Monero. В сентябре 2017-го года Pirate Bay уже уличали в злоупотреблении скрытым майнингом, но сейчас на сайте появилось предупреждение.

Также в мае компания ESET обнаружила в магазине Google Play очередное фишинговое приложение под названием Cardano ADA Wallet, крадущее криптовалюту у пользователей.

[Volonter]

Если просмотреть детальнее то я думаю таких приложений найдется куда больше, а уж сайтов тем более...

[whishor]

И это только те, которые обнаружены. Нужно проверить детские игры. Интересно, а антивирусы могут обнаружить такие вирусы?

[0day]

Не понял, что значит джоступные не смотря на запрет Гугл? Запрет кому? Гугл разместил у себя эти приложения и запретил скачивать? А удалить значит не нунжно что ли?) И где этот запрет?

[cryptoanarch]

Вот странная ситуация получается. Если определили, что приложухи содержат скрытый майнер, не указанный в описании к приложению, то почему же их сразу не блокирую и не удаляют из гугл плея.?

[owlest]

Эй, Гугл, ты куда смотришь? Почему не поверяются приложееия перед отправкой в гугл плей маркет? А если серьёзно, то сколько можно намайнить этого монеро?