Специалисты Avast обнаружили ещё несколько вредоносных приложений в Google Play Store.
В ноябре 2017 года мы обнаружили вредоносный JS-Miner в Google Play Store. Приложение для добычи криптовалюты Monero было скрыто под видом игры Cooee. Во время обнаружения угрозы специалисты Avast прогнозировали рост подобных киберпреступлений, поскольку интерес злоумышленников к мобильной платформе увеличивался. На этой неделе нами было обнаружено ещё два криптодобывающих приложения: SP Browser и Mr. MineRusher.
Подобно Cooee процесс добычи криптовалюты в новых приложениях начинается сразу после установки и запуска. Вредоносное ПО автоматически соединяется с веб-сайтом apptrackers.org, где размещён майнер CoinHive Java Script для добычи Monero.
Ниже вы можете увидеть исходный код, который отображает алгоритм, используемый злоумышленником.
Хорошей новостью для пользователей данных приложений является то, что программы не смогут украсть ваши персональные данные: злоумышленники могут лишь добывать криптовалюту, однако это принесёт им мало прибыли, так как вычислительные мощности телефонов значительно меньше мощностей ПК.
На февральском мобильном конгрессе в Барселоне мы провели эксперимент, чтобы показать, как устройство может быть захвачено злоумышленниками. Наблюдатели стали свидетелями быстрого разряда батареи устройства, неработающих веб-сайтов и порой полномасштабных сбоев.
Как защитить себя от подобного вредоносного ПО, добывающего криптовалюту.
1. Установите надёжную защиту. Например, антивирусные решения Avast способны защитить вас от самых новых вредоносных программ.
2. Внимательно выбирайте приложения, которые хотите установить и следите за первыми признаками скрытого воздействия на устройство — его быстрый нагрев и высокую загрузку процессора.
3. Скачивайте приложения только из официальных источников.
4. Проверяйте права, которые запрашивает приложение.
Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.