Segons la companyia de seguretat Sophos, 19 aplicacions d'Android que extrauen secretament la criptomoneda Monero van ser descobertes recentment a Google Play Store.
La firma de seguretat ha publicat un Informe de 13 pàgines , destacant que a principis de 2018 va trobar aplicacions que contenien miners incrustats basats en CoinHive a la botiga d'aplicacions de Google.
Una de les aplicacions, Algorithms Data Structures C Beginner Tutorial App, es va instal·lar entre 10.000 i 50.000 vegades abans que Google la retirés.
LLEGIR SEGÜENT: el vostre ordinador extreu secretament criptografia?
com aconseguir un bot en discòrdia
Com que el codi maliciós de CoinHive està ben amagat, els delinqüents el poden utilitzar per extraure Monero als dispositius dels usuaris sense que tinguin la menor idea que està passant. L'única pista és que el seu dispositiu pot ralentir-se i escalfar-se a causa de la pressió de la CPU. No obstant això, en alguns casos, els pirates informàtics utilitzen la limitació de la CPU per evitar l'escalfament del dispositiu i ocultar-ne la presència.
Els investigadors van trobar que el codi JavaScript maliciós solia estar amagat en un fitxer HTML a la carpeta 'actius' de l'aplicació. Les aplicacions executarien aquests scripts en un navegador web amagat dins de l'aplicació per poder extreure Monero.
com canviar el vostre nom en overwatch
L’informe Sophos també identifica una altra manera nova d’extreure criptomoneda en dispositius Android mitjançant mòduls de mineria de tercers com CoinMiner. Els investigadors van trobar aquests mòduls en versions manipulades d’aplicacions populars en llocs web de tercers, però també en algunes aplicacions de Google Play Store. Google les ha eliminat des de llavors.
Veure relacionat Què és Monero? La nova criptomoneda està sent explotada per programari maliciós als llocs web del govern d'Android afectats per pirates informàtics de mineria de bitcoins. El vostre ordinador minera secretament alternatives de Bitcoin? Una guia per a principiants sobre el 'criptojacking'
L'augment de CoinHive i CoinMiner es produeix després del recent descobriment de Loapi, que es fa passar per aplicacions antivirus populars o una aplicació de contingut per a adults, explica l'informe. Descarrega i instal·la diversos mòduls, cadascun dels quals realitza una acció maliciosa diferent, com ara enviar informació del dispositiu a un servidor remot, robar SMS, obtenir anuncis, rastrejar pàgines web, crear un servidor intermediari i extraure Monero.
L’informe de Sophos segueix el descobriment recent de Malwarebytes de programari maliciós que pot extraure criptomoneda en dispositius Android sense que ni tan sols s’instal·li cap aplicació. L'empresa de seguretat va trobar diversos llocs web que podrien extraure Monero proporcionant a un usuari que omplís correctament un CAPTCHA.
Per evitar ser víctima de la mineria de criptografia, Sophos recomana evitar la instal·lació d'aplicacions de botigues d'aplicacions de tercers i, com que evidentment, alguns programes maliciosos aconsegueixen lliscar-se per la xarxa a Play Store, també aconsella la instal·lació la seva pròpia aplicació de seguretat mòbil per a una protecció addicional.
com desactivar els subtítols al roku
