Android-приложения тайно добывают криптовалюту

Специалисты по кибербезопасности из компании Trend Micro в Google Play обнаружили три Android-приложения, занимающихся добычей криптовалюты Monero. Два приложения, Recitiamo Santo Rosario Free и SecurityNet Wireless App, инициировали на смартфонах программу Coinhive, которая устанавливалась на скрытые страницы браузера. При запуске приложения Coinhive начинала майнить криптовалюту Monero. В процессе добычи цифровой валюты мощность устройства использовалась на максимуме, что приводило к перегреву, износу аккумулятора и аппаратной части смартфона, падению производительности. На сегодняшний день обе программы удалены из Google Play.

Третье обнаруженное приложение "Car Wallpaper HD: mercedes, ferrari, bmw and aud" содержит скрытый майнер внутри своей библиотеки CpuMiner. Такая конфигурация позволяла заниматься добычей виртуальной валюты без запуска браузера.

Одновременно от компаний Sucuri и Wordfence поступают сообщения про взлом сайтов, работающих на платформе WordPress, на которые внедрены скрытые майнеры криптовалют. Специалисты по безопасности из Sucuri уже нашли 500 сайтов на WordPress со встроенным майнером. Пользователи, работающие на браузере Firefox, направлялись на страницы с хакерским программным обеспечением. Пользователи Chrome перенаправлялись на обфусцированный вариант майнера Coinhive.

Специалисты по безопасности из Microsoft уже заявляли о скрытом добытчике цифровых валют googleanalytics, который встроен в сайты, а его библиотеки находятся на сервере hxxp: // 3104709642 c IP-адресом 185 [.] 14 [.] 28 [.] 10. В компании Google, в свою очередь, заявили о ведущейся работе по созданию защиты браузера Chrome от скрытого майнинга.

Источник: Trend Micro