Автор Тема: В Google Play обнаружили как минимум 25 приложений со встроенными майнерами  (Прочитано 146 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Владелец сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 59460
  • Регистрация: 29-03-2010
  • Возраст: 54
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 57922
  • -Поблагодарили: 112089
  • Награды За 50 000 сообщений Главному Админу Новостнику форума Ключнику форума За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия За активность в разделах Книги и Аудио-книги За активность в разделе Музыка За активность в разделе Кулинария Тем, кто привел пользователей на наш форум За искрометный юмор
    • Награды
https://i.postimg.cc/BQSSY9rC/kiss_724kb.1538413881.png
               
Эксперты SophosLabs [Ссылки могут видеть только зарегистрированные пользователи. ] в каталоге приложений Google Play как минимум 25 приложений со встроенными криптовалютными майнерами. Малварь маскировалась под игры, утилиты и обучающие приложения. По данным исследователей, суммарно эти приложения были загружены более 120 000 раз.

https://i.postimg.cc/L4TRZQJg/mining-apps-google-play.png

Так как майнинговые решения официально запрещены в Google Play, злоумышленники внедряли в приложения JavaScript-майнера CoinHive. Буквально пара строк кода позволяют добавить в приложение майнера, который будет добывать Monero с помощью CPU мобильного устройства и задействовав браузер WebView. Кроме того, злоумышленники старались ограничивать майнера таким образом, чтобы тот не нагружал процессор устройства слишком сильно, избегая перегревания устройства, быстрой разрядки батареи и других других подозрительных для пользователей признаков.

11 из 25 приложений были предназначены для подготовки к разным американским страндартизированным тестам, таким,  как ACT, GRE, SAT. Все они были опубликованы одним разработчиком (Gadgetium).

Многие обнаруженные приложения содержали JavaScript, который загружал HTML-страницу, используя WebView, и запускал на ней майнера. Большинство приложений хостили свои скрипты на coinhive[.] com, но еще два приложения  (co.lighton и com.mobeleader.spsapp) так же задействовали для этого и собственные серверы, очевидно, чтобы обойти файрволы и другие защитные механизмы.  Еще одно приложение (de.uwepost.apaintboxforkids) и вовсе использовало опенсорсный майнер XMRig.

Разработчиков Google уведомили о проникших в каталог майнерах еще в августе 2018 года, и в настоящее время некоторые их них уже исключены из каталога.

[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Новичок
  • *

<---Информация--->

  • Сообщений: 15
  • Регистрация: 21-08-2014
  • Спасибо за пост:
  • -Сказал(а) спасибо: 0
  • -Поблагодарили: 4
    • Награды
ничем не гнушаются ребятки

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.