Информационная безопасность

Новый добытчик криптовалюты Monero обнаружен в Google Play Store

Threat Intelligence Team, 19 марта 2018

Специалисты Avast обнаружили ещё несколько вредоносных приложений в Google Play Store.

В ноябре 2017 года мы обнаружили вредоносный JS-Miner в Google Play Store. Приложение для добычи криптовалюты Monero было скрыто под видом игры Cooee. Во время обнаружения угрозы специалисты Avast прогнозировали рост подобных киберпреступлений, поскольку интерес злоумышленников к мобильной платформе увеличивался. На этой неделе нами было обнаружено ещё два криптодобывающих приложения: SP Browser и Mr. MineRusher.

 

monero-cryptomining-1

 

monero-cryptomining-2

Подобно Cooee процесс добычи криптовалюты в новых приложениях начинается сразу после установки и запуска. Вредоносное ПО автоматически соединяется с веб-сайтом apptrackers.org, где размещён майнер CoinHive Java Script для добычи Monero.

monero-cryptomining-3

 

Ниже вы можете увидеть исходный код, который отображает алгоритм, используемый злоумышленником.

 
monero-cryptomining-5

Хорошей новостью для пользователей данных приложений является то, что программы не смогут украсть ваши персональные данные: злоумышленники могут лишь добывать криптовалюту, однако это принесёт им мало прибыли, так как вычислительные мощности телефонов значительно меньше мощностей ПК.

На февральском мобильном конгрессе в Барселоне мы провели эксперимент, чтобы показать, как устройство может быть захвачено злоумышленниками. Наблюдатели стали свидетелями быстрого разряда батареи устройства, неработающих веб-сайтов и порой полномасштабных сбоев.

Как защитить себя от подобного вредоносного ПО, добывающего криптовалюту.

1. Установите надёжную защиту. Например, антивирусные решения Avast способны защитить вас от самых новых вредоносных программ.
2. Внимательно выбирайте приложения, которые хотите установить и следите за первыми признаками скрытого воздействия на устройство — его быстрый нагрев и высокую загрузку процессора.
3. Скачивайте приложения только из официальных источников.
4. Проверяйте права, которые запрашивает приложение.

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter.

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение