mineiros criptomoeda ter infiltrado com sucesso na loja Google Play. Pesquisadores descobriram aplicativos com capacidades maliciosos direcionados para mineração criptomoeda. Os aplicativos foram encontrados para usar carregamento dinâmico de JavaScript em combinação com injeção de código nativo para contornar a detecção por fornecedores de segurança.
Pesquisadores da TrendMicro detectaram esses aplicativos como Androidos_JSMiner e Androidos_CPUminer.
Esses não são os primeiros casos de mineradores de criptomoedas direcionados a dispositivos móveis e lojas de aplicativos. Uma descoberta anterior é um pedaço de mineiro detectado em 2014, projetado para minerar Dogecoins e Litecoins para pagamento em Bitcoin. O malware foi apelidado de Androidos_Kagecoin.
Androidos_JSMiner: Um olhar mais atento
Houve golpes de suporte técnico e sites comprometidos implantados para entregar o minerador de criptomoeda Coinhive JavaScript. Este torno do tempo, pesquisadores detectaram dois aplicativos, parte da família de malware Androidos_JSMiner, usado para o mesmo fim.
Dois aplicativos foram descobertos – um supostamente ajuda os usuários a rezar o terço, enquanto o outro oferece vários descontos, pesquisadores explicam.
Ambos os aplicativos funcionam da mesma maneira. Uma vez instalado em um dispositivo, eles carregam a biblioteca JavaScript do Coinhive para iniciar a mineração com a chave do site do hacker.
Se você tiver este minerador em execução no seu dispositivo, você notaria que o uso da CPU é extremamente alto.
Androidos_CPUMiner: Um olhar mais atento
Esses aplicativos exploram versões legítimas de aplicativos adicionando bibliotecas de mineração a eles. Os aplicativos legítimos são então reempacotados e distribuídos aos usuários.
Pesquisadores conseguiram descrever uma versão deste malware encontrada no Google Play, disfarçado como um aplicativo de papel de parede.
O código de mineração é provavelmente uma versão modificada da biblioteca cpuminer legítima. A versão legítima é apenas até 2.5.0, Considerando que esta versão maliciosa usa 2.5.1, pesquisadores apontar.
O código de mineração busca um arquivo de configuração do próprio servidor do cibercriminoso (que usa um serviço DNS dinâmico) que fornece informações sobre seu pool de mineração por meio do protocolo de mineração Stratum.
A equipe de pesquisa identificou 25 exemplos de Androidos_CPUMiner.
Em conclusão, essas amostras de malware mostram como os dispositivos móveis também podem ser explorados para objetivos de mineração de criptomoedas, apesar do lucro insuficiente da mineração móvel.
Além disso, Os usuários do Android devem prestar muita atenção aos aplicativos instalados, especialmente em caso de degradação em seus dispositivos após a instalação de um aplicativo.
Os aplicativos mencionados neste artigo não estão mais disponíveis no Google Play, mas podem ser substituídos rapidamente por outros aplicativos. Então fique atento!
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: