19 aplicativos Android que extraem secretamente a criptomoeda Monero foram recentemente descobertos na Google Play Store, de acordo com a empresa de segurança Sophos.
A empresa de segurança publicou um Relatório de 13 páginas , destacando que encontrou aplicativos contendo mineradores baseados em CoinHive incorporados na loja de aplicativos do Google no início de 2018.
Um dos aplicativos, Algorithms Data Structures C Beginner Tutorial App, foi instalado em algum lugar entre 10.000 e 50.000 vezes antes de ser removido pelo Google.
LEIA EM SEGUIDA: Seu computador está minerando criptografia secretamente?
você pode transmitir para chromecast sem wi-fi
Como o código malicioso do CoinHive está bem escondido, os criminosos podem usá-lo para minerar Monero nos dispositivos dos usuários sem que eles tenham ideia do que está acontecendo. A única pista é que o dispositivo pode ficar lento e esquentar, por causa da sobrecarga da CPU. No entanto, em alguns casos, os hackers empregam o controle de fluxo da CPU para evitar o aquecimento do dispositivo e ocultar sua presença.
Os pesquisadores descobriram que o código JavaScript malicioso estava normalmente escondido em um arquivo HTML na pasta ‘ativos’ do aplicativo. Os aplicativos executariam esses scripts em um navegador oculto dentro do aplicativo para extrair o Monero.
se você chutar alguém da discórdia, eles saberão
O relatório da Sophos também identifica outra nova forma como a criptomoeda é extraída em dispositivos Android, usando módulos de mineração de terceiros, como o CoinMiner. Os pesquisadores encontraram esses módulos em versões adulteradas de aplicativos populares em sites de terceiros, mas também em alguns aplicativos na Google Play Store. Eles já foram removidos pelo Google.
Ver relacionados O que é Monero? Nova criptomoeda está sendo explorada por malware em sites do governo do Android atingidos por hackers de mineração de bitcoin Seu computador está explorando alternativas de Bitcoin secretamente? Um guia para iniciantes em ‘criptojacking’
A ascensão do CoinHive e do CoinMiner vem após a recente descoberta do Loapi, que se disfarça como aplicativos antivírus populares ou um aplicativo de conteúdo adulto, explica o relatório. Ele baixa e instala vários módulos, cada um dos quais executa uma ação maliciosa diferente, como enviar informações do dispositivo para um servidor remoto, roubar SMS, buscar anúncios, rastrear páginas da web, criar um proxy e minerar Monero.
O relatório da Sophos segue a recente descoberta de Malwarebytes de malware que pode minerar criptomoedas em dispositivos Android sem que nenhum aplicativo seja instalado. A empresa de segurança encontrou vários sites que poderiam explorar o Monero, fornecendo ao usuário um CAPTCHA preenchido com sucesso.
Para evitar ser vítima de mineração de criptografia, a Sophos recomenda evitar a instalação de aplicativos de lojas de aplicativos de terceiros e, como algum malware evidentemente consegue escapar pela rede na Play Store, também aconselha a instalação seu próprio aplicativo Mobile Security para proteção extra.
colocar imagem atrás do texto do Google Docs