19 Android-appar som i hemlighet bryter kryptovalutan Monero upptäcktes nyligen i Google Play Store, enligt säkerhetsföretaget Sophos.
Säkerhetsfirman har publicerat en 13-sidig rapport, och lyfter fram att det hittade appar som innehåller ”inbäddade CoinHive-baserade gruvarbetare” i Googles appbutik i början av 2018.
En av apparna, Algorithms Data Structures C Beginner Tutorial App, installerades någonstans mellan 10 000 och 50 000 gånger innan den togs bort av Google.
LÄS NÄSTA: Bryter din dator krypto i hemlighet?
Eftersom den skadliga ”CoinHive”-koden är väl gömd kan brottslingar använda den för att bryta Monero på användarnas enheter utan att de har någon aning om att det händer. Den enda ledtråden är att deras enhet kan sakta ner och bli varm på grund av belastningen på CPU:n. Men i vissa fall använder hackarna CPU-strypning för att förhindra uppvärmning av enheten och dölja dess närvaro.
Forskarna fann att den skadliga JavaScript-koden vanligtvis gömdes i en HTML-fil i appens ”tillgångar”-mapp. Apparna skulle sedan köra dessa skript i en dold webbläsare i appen för att bryta Monero.
Sophos-rapporten identifierar också ett annat nytt sätt att bryta kryptovaluta på Android-enheter, med hjälp av ”tredjeparts gruvmoduler” som CoinMiner. Forskare hittade dessa moduler i manipulerade versioner av populära applikationer på tredjepartswebbplatser, men även i vissa appar i Google Play Butik. Dessa har sedan tagits bort av Google.
”Uppkomsten av CoinHive och CoinMiner kommer efter den senaste upptäckten av Loapi, som maskerar sig som populära antivirusappar eller en app för vuxet innehåll”, förklarar rapporten. ”Den laddar ner och installerar flera moduler, som var och en utför en annan skadlig åtgärd som att skicka enhetsinformation till en fjärrserver, stjäla SMS, hämta annonser, genomsöka webbsidor, skapa en proxy och utvinna Monero.”
Sophos rapport följer Malwarebytes senaste upptäckt av skadlig programvara som kan bryta kryptovaluta på Android-enheter utan att några appar ens har installerats. Säkerhetsföretaget hittade ett antal webbplatser som kunde bryta Monero förutsatt att en användare lyckades fylla i en CAPTCHA.
För att undvika att falla offer för kryptomining rekommenderar Sophos att du undviker att installera appar från appbutiker från tredje part, och eftersom en del skadlig programvara uppenbarligen lyckas slinka igenom nätet på Play Store, rekommenderar den också att du installerar sin egen mobilsäkerhetsapp för extra skydd.
