mineurs se sont infiltrés avec succès crypto-monnaie dans le magasin Google Play. Les chercheurs ont trouvé des applications avec des capacités malveillantes visant l'exploitation de crypto-monnaie. On a trouvé les applications à utiliser le chargement dynamique JavaScript en combinaison avec l'injection de code natif à la détection de contournement par les fournisseurs de sécurité.
les chercheurs ont détecté TrendMicro ces applications comme Androidos_JSMiner et Androidos_CPUminer.
Ce ne sont pas les premiers cas de mineurs ciblant les appareils mobiles crypto-monnaie et les magasins d'applications. Une telle constatation précédente est un morceau de mineur détecté dans 2014, conçu pour exploiter Dogecoins et Litecoins pour paiement Bitcoin. Le logiciel malveillant a été surnommé Androidos_Kagecoin.
Androidos_JSMiner: Regarder de plus près
Il y a eu des escroqueries de support technique et sites Web compromis déployés pour livrer le mineur Coinhive JavaScript crypto-monnaie. Cette fois-ci, chercheurs ont détecté deux applications, une partie de la famille de logiciels malveillants Androidos_JSMiner, utilisé pour le même but.
Deux applications ont été découvertes – on aide les utilisateurs soi-disant prier le chapelet, tandis que l'autre offre diverses réductions, chercheurs expliquent.
Les deux applications fonctionnent de la même manière. Une fois installé sur un périphérique, ils chargent la bibliothèque JavaScript de Coinhive pour commencer l'exploitation minière avec la clé du site du pirate.
Si vous avez ce mineur en cours d'exécution sur votre appareil, vous remarquerez que l'utilisation du processeur est extrêmement élevé.
Androidos_CPUMiner: Regarder de plus près
Ces applications exploitent les versions légitimes des applications en ajoutant des bibliothèques minières pour les. Les applications légitimes sont ensuite reconditionnés et distribués aux utilisateurs.
Les chercheurs ont pu esquisser une version de ce logiciel malveillant trouvé dans Google Play, déguisé en une application de papier peint.
Le code minier est très probablement une version modifiée de la bibliothèque cpuminer légitime. La version légitime est que jusqu'à 2.5.0, que cette version malicieuses utilisations 2.5.1, des chercheurs signaler.
Le code minier va chercher un fichier de configuration de serveur propre du cybercriminel (qui utilise un service de DNS dynamique) qui fournit des informations sur son bassin d'extraction via le protocole d'extraction de Stratum.
L'équipe de recherche a identifié 25 des échantillons de Androidos_CPUMiner.
En conclusion, ces malwares montrer comment les appareils mobiles peuvent également être exploitées pour objectifs d'exploration de crypto-monnaie, malgré le bénéfice insuffisant de l'exploitation minière mobile.
Aussi, Les utilisateurs d'Android doivent porter une attention particulière aux applications installées, notamment en cas de dégradation sur leurs appareils après l'installation d'une application.
Les applications mentionnées dans cet article ne sont plus disponibles sur Google Play, mais ils peuvent être rapidement remplacés par d'autres applications. Soyez donc à l'affût!
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: