광산 Cryptocurrencies에 악성 배우 해킹 안드로이드 애플 리케이션을

사상 최고에서 비트 코인 가격으로, cryptocurrencies에 대한 겉보기 꺼지지 않는 갈증은 업계에 어두운면을 제공합니다. 연구진은 이번 주 구글의 애플리케이션에서 안드로이드 장치에 비밀리에 광산 동전 놀이 숨겨진 코드를 발견. 보안 업체 인 트렌드 마이크로 (Trend Micro)은 사용자 동의없이 컴퓨팅 파워를 이용합니다 악성 광산 코드를 노출했다고 월요일에 블로그 포스트에 계시.

임베디드 코드는 Google Play의 탐지를 피하기 위해 자바 스크립트로드 및 네이티브 코드 주입을 사용. 그것은 백그라운드에서 실행되며 손상된 응용 프로그램을 통해 전달됩니다, 동작시에 높은 CPU 부하를 일으키는. 두 암호 화폐 광부는 'ANDROIDOS_JSMINER 및 ANDROIDOS_CPUMINER'새로 녹음되었다.

애플 리케이션은 동전 하이브가 개발 한 동일한 코드를 사용하고, 손상 수천 개의 웹 사이트에서 발견 된 코드. 사용자는 스크립트가 자신의 컴퓨터에 무의식적으로 다운로드 사이트를 방문 할 때 한 후 피해자의 자원을 이용하여 다른 사이버 범죄자 수혜 집단 채광 작업을 시작.

지금까지 발견 된 손상 암호화 마이닝 안드로이드 애플 리케이션은 합법적 인 것들로 위장했다. Recitiamo 산토 로사리오 무료 가톨릭기도 응용 프로그램과는 SafetyNET 무선 응용 프로그램은 할인 혜택을 제공. 지금까지 25 응용 프로그램의 합법적 인 버전, 같은 자동차 벽지 애플 리케이션과 같은, 광산 라이브러리 및 악성 코드를 포함 납치되었다.

자신의 블로그에 성명, 보안 연구자들은 주장,

"이 위협은 모바일 장치 암호 화폐 마이닝 활동을 위해 사용하는 방법도 강조, 설사, 실제로, 이익의 미미한 양의 노력의 결과. 사용자 응용 프로그램 "을 설치 한 후 자신의 장치 성능 저하에주의해야.

손상된 응용 이후 트렌드 랩이 그들을 연락 후 Google Play에서 제거되었지만 문제는 그들이 처음에 기술 MS의 보안 체크 기능 과거의 그것을 만든 방법으로 발생. 나열된 한 후 악성 광산 코드는 응용 프로그램에 추가 된 가능성이있다, 침입 이러한 종류의에서 자사의 운영 체제를 응용 프로그램 업데이트를 확인하고 보호하기 위해 구글의 능력에 대한 또 다른 질문을 급부상하는.

동전 하이브 악성 코드는 올해 더 견인과 인기를 얻고있는 사용자는 더 경계해야, 뿐만 아니라 자신의 컴퓨터에, 뿐만 아니라 모바일 기기와. 사이버 범죄자들은 ​​순진한 사용자의 장치에서 몇 달러를 훔치는 것을 시도 할 것이다 서버와 응용 프로그램 및 암호화 광산 그렇게 유리한 것을 가진 취약점을 찾습니다.

광고를 차단하자! (왜?)

출처: Newsbtc

로딩 ...