19 applications Android qui exploitent secrètement la crypto-monnaie Monero ont été récemment découvertes dans le Google Play Store, selon la société de sécurité Sophos.
La société de sécurité a publié un Rapport de 13 pages , soulignant qu'il a trouvé des applications contenant des mineurs intégrés basés sur CoinHive dans l'App Store de Google au début de 2018.
L'une des applications, Algorithms Data Structures C Beginner Tutorial App, a été installée quelque part entre 10 000 et 50 000 fois avant d'être supprimée par Google.
LIRE SUIVANT: Votre ordinateur extrait-il secrètement des crypto-monnaies?
league of legends cómo mostrar ping
Parce que le code malveillant CoinHive est bien caché, les criminels peuvent l'utiliser pour exploiter Monero sur les appareils des utilisateurs sans qu'ils aient la moindre idée que cela se produit. Le seul indice est que leur appareil pourrait ralentir et devenir chaud en raison de la pression exercée sur le processeur. Cependant, dans certains cas, les pirates utilisent la limitation du processeur pour empêcher l'échauffement de l'appareil et masquer sa présence.
Les chercheurs ont découvert que le code JavaScript malveillant était généralement caché dans un fichier HTML dans le dossier 'assets' de l'application. Les applications exécuteraient ensuite ces scripts dans un navigateur Web caché dans l'application afin d'exploiter Monero.
cómo vectorizar una imagen en gimp
Le rapport Sophos identifie également une autre nouvelle façon d'exploiter la crypto-monnaie sur les appareils Android, à l'aide de modules d'extraction tiers tels que CoinMiner. Les chercheurs ont trouvé ces modules dans des versions altérées d'applications populaires sur des sites Web tiers, mais également dans certaines applications sur le Google Play Store. Ceux-ci ont depuis été supprimés par Google.
Voir connexe Qu'est-ce que Monero? Une nouvelle crypto-monnaie est exploitée par des logiciels malveillants sur les sites Web du gouvernement Android touchés par des pirates miniers de bitcoin Votre ordinateur extrait-il secrètement des alternatives Bitcoin? Un guide du débutant sur le «cryptojacking»
La montée en puissance de CoinHive et CoinMiner survient après la récente découverte de Loapi, qui se fait passer pour des applications antivirus populaires ou une application de contenu pour adultes, explique le rapport. Il télécharge et installe plusieurs modules, chacun effectuant une action malveillante différente telle que l'envoi d'informations sur l'appareil à un serveur distant, le vol de SMS, la récupération de publicités, l'exploration de pages Web, la création d'un proxy et l'extraction de Monero.
Le rapport de Sophos fait suite à la découverte récente par Malwarebytes de logiciels malveillants pouvant exploiter la crypto-monnaie sur les appareils Android sans qu'aucune application ne soit même installée. La société de sécurité a trouvé un certain nombre de sites Web qui pourraient exploiter Monero en fournissant à un utilisateur un CAPTCHA.
Pour éviter d'être victime du crypto mining, Sophos recommande d'éviter d'installer des applications à partir de magasins d'applications tiers et, comme certains logiciels malveillants parviennent manifestement à se faufiler sur le net sur le Play Store, il recommande également sa propre application Mobile Security pour une protection supplémentaire.
en que colores viene el iphone 7