แอพ Android 19 แอพที่แอบขุด Monero สกุลเงินดิจิทัลถูกค้นพบเมื่อเร็ว ๆ นี้ใน Google Play Store ตาม Sophos บริษัท รักษาความปลอดภัย
บริษัท รักษาความปลอดภัยได้เผยแพร่ไฟล์ รายงาน 13 หน้า โดยเน้นว่าพบแอปที่มีนักขุดที่ใช้ CoinHive ฝังอยู่ในร้านแอปของ Google เมื่อต้นปี 2018
หนึ่งในแอพ Algorithms Data Structures C Beginner Tutorial App ได้รับการติดตั้งระหว่าง 10,000 ถึง 50,000 ครั้งก่อนที่ Google จะถูกลบออก
อ่านต่อไป: คอมพิวเตอร์ของคุณแอบขุด crypto หรือไม่?
วิธีการเปลี่ยนชื่อบนพายุหิมะ
เนื่องจากรหัส CoinHive ที่เป็นอันตรายถูกซ่อนไว้อย่างดีอาชญากรจึงสามารถใช้เพื่อขุด Monero บนอุปกรณ์ของผู้ใช้โดยที่พวกเขาไม่รู้ว่าเกิดอะไรขึ้น เบาะแสเพียงอย่างเดียวก็คืออุปกรณ์ของพวกเขาอาจทำงานช้าลงและร้อนขึ้นเนื่องจากความเครียดของ CPU อย่างไรก็ตามในบางกรณีแฮกเกอร์จะใช้การควบคุมปริมาณ CPU เพื่อป้องกันไม่ให้อุปกรณ์ร้อนขึ้นและปกปิดการมีอยู่ของอุปกรณ์
นักวิจัยพบว่าโค้ด JavaScript ที่เป็นอันตรายมักซ่อนอยู่ในไฟล์ HTML ในโฟลเดอร์ 'assets' ของแอป จากนั้นแอพจะเรียกใช้สคริปต์เหล่านี้ในเว็บเบราว์เซอร์ที่ซ่อนอยู่ภายในแอพเพื่อขุด Monero
ใช้แล็ปท็อปเป็นเราเตอร์ windows 10
รายงานของ Sophos ยังระบุวิธีใหม่ในการขุด cryptocurrency บนอุปกรณ์ Android โดยใช้โมดูลการขุดของบุคคลที่สามเช่น CoinMiner นักวิจัยพบโมดูลเหล่านี้ในแอปพลิเคชันยอดนิยมเวอร์ชันที่ถูกดัดแปลงบนเว็บไซต์ของบุคคลที่สาม แต่ยังพบในบางแอปบน Google Play Store สิ่งเหล่านี้ได้ถูกลบออกโดย Google
ดูที่เกี่ยวข้อง Monero คืออะไร? cryptocurrency ใหม่ถูกขุดโดยมัลแวร์บนเว็บไซต์ของรัฐบาล Android ที่ถูกแฮกเกอร์ขุด bitcoin คอมพิวเตอร์ของคุณแอบขุดทางเลือก Bitcoin หรือไม่? คู่มือสำหรับผู้เริ่มต้นใช้งาน 'cryptojacking'
รายงานอธิบายว่าการเพิ่มขึ้นของ CoinHive และ CoinMiner เกิดขึ้นหลังจากการค้นพบล่าสุดของ Loapi ซึ่งปลอมตัวเป็นแอปป้องกันไวรัสยอดนิยมหรือแอปเนื้อหาสำหรับผู้ใหญ่ ดาวน์โหลดและติดตั้งโมดูลต่างๆซึ่งแต่ละโมดูลจะดำเนินการที่เป็นอันตรายที่แตกต่างกันเช่นการส่งข้อมูลอุปกรณ์ไปยังเซิร์ฟเวอร์ระยะไกลการขโมย SMS การดึงโฆษณาการรวบรวมข้อมูลหน้าเว็บการสร้างพร็อกซีและการขุด Monero
รายงานของ Sophos เป็นไปตาม Malwarebytes การค้นพบล่าสุดของมัลแวร์ที่สามารถขุด cryptocurrency บนอุปกรณ์ Android ได้โดยไม่ต้องติดตั้งแอปใด ๆ บริษัท รักษาความปลอดภัยพบเว็บไซต์จำนวนหนึ่งที่สามารถขุด Monero ได้โดยให้ผู้ใช้กรอก CAPTCHA ได้สำเร็จ
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการขุด crypto Sophos ขอแนะนำให้หลีกเลี่ยงการติดตั้งแอพจากร้านค้าแอพของบุคคลที่สามและเนื่องจากมัลแวร์บางตัวสามารถหลุดผ่านเน็ตบน Play Store ได้จึงแนะนำให้ติดตั้ง แอป Mobile Security ของตัวเอง เพื่อการปกป้องเป็นพิเศษ
วิธีดูว่าโทรศัพท์ของคุณปลดล็อกอยู่หรือไม่
