Volgens beveiligingsbedrijf Sophos zijn onlangs 19 Android-apps ontdekt die in het geheim de cryptocurrency Monero minen in de Google Play Store.
Het beveiligingsbedrijf heeft een 13 pagina's tellend rapport , waarmee werd benadrukt dat het begin 2018 apps met ingesloten CoinHive-gebaseerde mijnwerkers vond in de app store van Google.
Een van de apps, Algorithms Data Structures C Beginner Tutorial App, werd ergens tussen de 10.000 en 50.000 keer geïnstalleerd voordat deze door Google werd verwijderd.
LEES VOLGENDE: Is uw computer in het geheim crypto aan het minen?
hoe alle foto's van Google Photos naar de telefoon te downloaden
Omdat de kwaadaardige CoinHive-code goed verborgen is, kunnen criminelen deze gebruiken om Monero te minen op de apparaten van gebruikers zonder dat ze enig idee hebben dat dit gebeurt. De enige aanwijzing is dat hun apparaat langzamer kan worden en warm kan worden vanwege de belasting van de CPU. In sommige gevallen gebruiken de hackers echter CPU-beperking om opwarming van het apparaat te voorkomen en de aanwezigheid ervan te verbergen.
De onderzoekers ontdekten dat de kwaadaardige JavaScript-code doorgaans verborgen was in een HTML-bestand in de map ‘items’ van de app. De apps zouden deze scripts vervolgens in een verborgen webbrowser in de app uitvoeren om Monero te minen.
hoe multiplayer te spelen op minecraft java
Het Sophos-rapport identificeert ook een andere nieuwe manier waarop cryptocurrency wordt gedolven op Android-apparaten, met behulp van mijnbouwmodules van derden, zoals CoinMiner. Onderzoekers vonden deze modules in geknipte versies van populaire applicaties op websites van derden, maar ook in sommige apps in de Google Play Store. Deze zijn inmiddels verwijderd door Google.
Zie gerelateerde Wat is Monero? Nieuwe cryptocurrency wordt gedolven door malware op websites van de Android-overheid die wordt getroffen door hackers die bitcoin minen Is uw computer in het geheim Bitcoin-alternatieven aan het minen? Een beginnershandleiding voor ‘cryptojacking’
De opkomst van CoinHive en CoinMiner komt na de recente ontdekking van Loapi, dat zich voordoet als populaire antivirus-apps of een app voor inhoud voor volwassenen, legt het rapport uit. Het downloadt en installeert verschillende modules, die elk een andere kwaadaardige actie uitvoeren, zoals het verzenden van apparaatinformatie naar een externe server, het stelen van sms-berichten, het ophalen van advertenties, het crawlen van webpagina's, het maken van een proxy en het minen van Monero.
Het rapport van Sophos volgt op de recente ontdekking door Malwarebytes van malware die cryptocurrency op Android-apparaten kan delven zonder dat er zelfs maar apps zijn geïnstalleerd. Het beveiligingsbedrijf vond een aantal websites die mijn Monero konden gebruiken door een gebruiker met succes een CAPTCHA in te vullen.
Om te voorkomen dat u het slachtoffer wordt van cryptomining, raadt Sophos aan om geen apps van app-winkels van derden te installeren en, omdat bepaalde malware kennelijk door het internet van de Play Store glipt, adviseert het ook om zijn eigen Mobile Security-app voor extra bescherming.
hoe u selectievakjes kunt toevoegen in google docs