Bösartige Schauspieler Hack Android Apps to Mine Cryptocurrencies

Mit Bitcoin Preis bei einem Allzeithoch, ein scheinbar unstillbaren Durst nach cryptocurrencies bringt eine dunkle Seite in der Industrie. Die Forscher in dieser Woche entdeckten versteckten Code, der heimlich Minen Münzen auf Android-Geräte von Apps in Google Play. Security Company Trend Micro enthüllt in einem Blog-Post am Montag, dass sie bösartige Bergbaugesetz ausgesetzt hatte, die Rechenleistung nutzt, ohne Wissen des Benutzers oder Zustimmung.

Der eingebettete Code verwendet Javascript Laden und nativen Code-Injektion Erkennung von Google Play zu vermeiden. Es läuft im Hintergrund und wird über kompromittierte Anwendungen geliefert, verursacht hohe CPU-Last, wenn im Betrieb. Die beiden Kryptowährung Bergleute wurden ‚ANDROIDOS_JSMINER und ANDROIDOS_CPUMINER‘ genannt.

Die Apps wurden mit dem gleichen Code entwickelt von Münzen Hive, Code, der in Tausenden von kompromittierten Webseiten gefunden wurde. Wenn Benutzer die Websites besuchen die Skripte unwissentlich auf ihre Computer heruntergeladen werden, die dann beginnen kollektive Bergbau Cyber ​​profitieren anderswo Kriminelle durch die Ressourcen des Opfers ausnutzt.

Die kompromittiert Krypto Bergbau Android Apps bisher entdeckt wurden als legitime verkleidet. Recitiamo Santo Rosario Free ist ein katholisches Gebet App und SafetyNet Wireless-App bietet Rabatte. Bisher 25 legitime Versionen von Apps, wie Auto Tapete apps, entführt wurden Bergbau Bibliotheken und bösartigen Code enthalten.

In einer Erklärung auf ihrem Blog, Sicherheitsforscher behauptet,

„Diese Bedrohungen aufzeigen, wie auch mobile Geräte können für Kryptowährung Bergbau verwendet werden, selbst wenn, in der Praxis, die Anstrengung führt zu einer unbedeutenden Höhe des Gewinns. Anwender sollten auf ihren Geräten zur Kenntnis jeder Leistungsverschlechterung nehmen, nachdem eine App zu installieren“.

Die kompromittiert Anwendungen sind seit von Google entfernt worden Spielen nach Trendlabs sie kontaktierte, aber stellt sich die Frage, wie sie es vorbei an den Tech-Riesen Sicherheitskontrollfunktionen in erster Linie gemacht. Es besteht die Möglichkeit, dass der bösartige Code Bergbau zu den Anwendungen hinzugefügt wurde, nachdem sie aufgeführt wurden, die laicht eine andere Frage über Googles Fähigkeit App-Updates zu überprüfen und dessen Betriebssystem schützen vor dieser Art von Einfälle.

Mit Münze Hive Malware in diesem Jahr mehr Traktion und Popularität gewinnen müssen die Benutzer mehr wachsam sein, nicht nur mit ihren Computern, aber mit mobilen Geräten auch. Cyber-Kriminelle werden nach Schwachstellen in Servern und Anwendungen suchen und mit Krypto-Bergbau so lukrativ sein wird alles versuchen, um ein paar Dollar von ahnungslosem Benutzer Gerät zu stehlen.

Lassen Sie uns blockieren Anzeigen! (Warum?)

Quelle: Newsbtc