Закрыть
Рубрики
Avast Blog Информационная безопасность Новый добытчик криптовалюты Monero обнаружен в Google Play Store

Новый добытчик криптовалюты Monero обнаружен в Google Play Store

Threat Intelligence Team 19 мар 2018

Специалисты Avast обнаружили ещё несколько вредоносных приложений в Google Play Store.

В ноябре 2017 года мы обнаружили вредоносный JS-Miner в Google Play Store. Приложение для добычи криптовалюты Monero было скрыто под видом игры Cooee. Во время обнаружения угрозы специалисты Avast прогнозировали рост подобных киберпреступлений, поскольку интерес злоумышленников к мобильной платформе увеличивался. На этой неделе нами было обнаружено ещё два криптодобывающих приложения: SP Browser и Mr. MineRusher.

 

monero-cryptomining-1

 

monero-cryptomining-2

Подобно Cooee процесс добычи криптовалюты в новых приложениях начинается сразу после установки и запуска. Вредоносное ПО автоматически соединяется с веб-сайтом apptrackers.org, где размещён майнер CoinHive Java Script для добычи Monero.

monero-cryptomining-3

 

Ниже вы можете увидеть исходный код, который отображает алгоритм, используемый злоумышленником.

 
monero-cryptomining-5

Хорошей новостью для пользователей данных приложений является то, что программы не смогут украсть ваши персональные данные: злоумышленники могут лишь добывать криптовалюту, однако это принесёт им мало прибыли, так как вычислительные мощности телефонов значительно меньше мощностей ПК.

На февральском мобильном конгрессе в Барселоне мы провели эксперимент, чтобы показать, как устройство может быть захвачено злоумышленниками. Наблюдатели стали свидетелями быстрого разряда батареи устройства, неработающих веб-сайтов и порой полномасштабных сбоев.

Как защитить себя от подобного вредоносного ПО, добывающего криптовалюту.

1. Установите надёжную защиту. Например, антивирусные решения Avast способны защитить вас от самых новых вредоносных программ.
2. Внимательно выбирайте приложения, которые хотите установить и следите за первыми признаками скрытого воздействия на устройство — его быстрый нагрев и высокую загрузку процессора.
3. Скачивайте приложения только из официальных источников.
4. Проверяйте права, которые запрашивает приложение.

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter.

Статьи по теме

Удаленная работа и криптовалютная лихорадка: главные приоритеты киберпреступников в 2022 году

Аудио дипфейки, усовершенствованные программы-вымогатели и вредоносное ПО для добычи криптовалюты. Прогнозируем, чего следует опасаться в следующем году.

29 дек 2021 мин на прочтение

Итоги 2021 года. Вспоминаем самые распространенные киберугрозы

Специалисты Avast вспоминают самые серьезные угрозы безопасности в 2021 году.

28 дек 2021 мин на прочтение

Что такое уязвимость Log4j и нужно ли вам об этом беспокоиться

Уязвимости Log4j был присвоен максимальный уровень опасности. Рассказываем, в чем ее суть и нужно ли предпринимать какие-либо шаги.

23 дек 2021 мин на прочтение

Популярное

Все, что необходимо знать о файлах cookie

15 фев 2022

Как создать надежный пароль

14 дек 2021

Как распознать речевые приемы, которые используют телефонные мошенники

18 ноя 2021

Самые громкие истории взлома знаменитостей

16 ноя 2021

Кто может видеть мою историю браузера

10 авг 2021

1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Политика конфиденциальности

--> -->