Güvenlik şirketi Sophos'a göre, kripto para birimi Monero'nun gizlice madenciliği yapan 19 Android uygulaması yakın zamanda Google Play Store'da keşfedildi.
Güvenlik firması bir açıklama yayınladı. 13 sayfalık rapor 2018'in başında Google'ın uygulama mağazasında gömülü CoinHive tabanlı madenciler içeren uygulamalar bulduğunu vurguladı.
Uygulamalardan biri olan Algorithms Data Structures C Acemi Eğitim Uygulaması, Google tarafından kaldırılmadan önce 10.000 ila 50.000 kez arasında bir yere yüklendi.
SONRAKİ OKUYUN: Bilgisayarınız gizlice kripto madenciliği mi yapıyor?
youtube tv'ye nasıl kayıt yapılır
Kötü niyetli CoinHive kodu çok iyi gizlendiğinden, suçlular, bunun olduğu hakkında hiçbir fikirleri olmadan kullanıcıların cihazlarında Monero madenciliği yapmak için kullanabilir. Tek ipucu, CPU üzerindeki baskı nedeniyle cihazlarının yavaşlayıp ısınabileceğidir. Bununla birlikte, bazı durumlarda bilgisayar korsanları, aygıtın ısınmasını önlemek ve varlığını gizlemek için CPU kısma kullanır.
Araştırmacılar, kötü amaçlı JavaScript kodunun genellikle uygulamanın 'varlıklar' klasöründeki bir HTML dosyasında gizlendiğini buldu. Uygulamalar daha sonra Monero madenciliği yapmak için bu komut dosyalarını uygulama içindeki gizli bir web tarayıcısında çalıştırır.
PC'niz bir sorunla karşılaştı ve bellek yönetimini yeniden başlatması gerekiyor
Sophos raporu ayrıca, CoinMiner gibi üçüncü taraf madencilik modüllerini kullanarak Android cihazlarda kripto para biriminin çıkarılmasının başka bir yeni yolunu da tanımlıyor. Araştırmacılar, bu modülleri üçüncü taraf web sitelerindeki popüler uygulamaların değiştirilmiş sürümlerinde ve ayrıca Google Play Store'daki bazı uygulamalarda buldular. Bunlar o zamandan beri Google tarafından kaldırıldı.
İlgili bkz. Monero Nedir? Yeni kripto para birimi, Android Hükümet web sitelerinde bitcoin madenciliği korsanlarının saldırısına uğrayan kötü amaçlı yazılımlar tarafından çıkarılıyor Bilgisayarınız gizlice Bitcoin alternatifleri madenciliği yapıyor mu? Yeni başlayanlar için 'kripto korsanlığı' kılavuzu
Rapora göre CoinHive ve CoinMiner'ın yükselişi, popüler antivirüs uygulamaları veya yetişkinlere yönelik bir içerik uygulaması gibi görünen Loapi'nin yakın zamanda keşfedilmesinden sonra geliyor. Her biri uzak bir sunucuya cihaz bilgisi gönderme, SMS çalma, reklam getirme, web sayfalarını tarama, proxy oluşturma ve Monero madenciliği gibi farklı kötü amaçlı eylemler gerçekleştiren birkaç modül indirir ve kurar.
Sophos'un raporu, Malwarebytes'in Android cihazlarda herhangi bir uygulama yüklenmeden kripto para madenciliği yapabilen kötü amaçlı yazılım keşfini takip ediyor. Güvenlik şirketi, bir kullanıcıya CAPTCHA'yı başarıyla doldurarak Monero madenciliği yapabilecek bir dizi web sitesi buldu.
Sophos, kripto madenciliğinin kurbanı olmamak için üçüncü taraf uygulama mağazalarından uygulama yüklemekten kaçınmayı önerir ve bazı kötü amaçlı yazılımlar Play Store'da ağ üzerinden sızmayı başardığı için, yüklemeyi de önerir. kendi Mobil Güvenlik uygulaması ekstra koruma için.
instagramda yorum nasıl silinir
