Приложения из Google Play с майнером Coinhive скачали более 100 000 раз

18 февраля 2018 г.

Британская компания, специализирующаяся в делах информационной безопасности, Sophos, выпустила отчёт, в котором было проведено исследование приложений магазина Google Play на предмет наличия в них майнерских скриптов. В результате, эксперты компании смогли обнаружить 19 вредоносных программ для Android, содержащих в себе небезызвестный майнер Coinhive.

Coinhive – криптографический скрипт, позволяющий при своём встраивании в код сайта выполнять добычу цифровой валюты Monero на мощностях многочисленных посетителей заражённых им веб-страниц.

В данном случае, майнер работал таким образом: пользователь скачивал приложение со зловредом себе на устройство. После установки и своего запуска, программа активизировала майнерское ПО, используя стандартный упрощенный браузер для Android – WebView. В ряде случаев, процесс добычи криптовалют происходил и без открытия окна браузера, в фоновом режиме.

Большинство из обнаруженных исследователями приложений не являются широко известными, однако среди их числа также обнаружилась программа extreme.action.www.wrestin, имеющая, примерно, от 100 000 до 500 000 загрузок пользователей.

На момент опубликования отчёта Sophos подали заявление с жалобой по этим приложениям в Google, и, на момент написания статьи, все вредоносные программы уже удалены из магазина.

Напомним, что на этой неделе более 4200 правительственных сайтов по всему миру были подвергнуты хакерской атаке. Преступники внедрили в их код тот же самый майнер Coinhive.

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?