Минимум 25 Android-приложений в официальном магазине Google Play содержат код, который майнит криптовалюты в фоновом режиме без ведома владельца.
Такой вывод есть в отчете SophosLabs, специализирующейся на IT-безопасности.
Несмотря на то, что за последние несколько месяцев цены на криптовалюты остаются волотильными и часто снижаются, количество вредоносных программ значительно растет.
Разработчики зловредов по-прежнему оптимистично относятся к идее, что устройства жертв используют для добычи криптовалют.
Так, SophosLabs недавно обнаружила 25 приложений в Google Play, которые маскируются под игры, утилиты и образовательные приложения. Однако на деле их основная цель — использовать мобильное устройство жертвы для майнинга криптовалют.
По оценкам экспертов, эти приложения были загружены и установлены более 120 тысяч раз.
Как часто бывает, мошенники c помощью ПО добывают Monero. У большинства приложений был встроенный код из Coinhive, реализация jаvascript для Monero.
Как отмечают эксперты, код Miner, который составляет всего несколько строк, можно легко добавить в любое приложение, использующее встроенный браузер WebView.
Монета Monero была выбрана для всех этих приложений, поскольку обеспечивает достаточную конфиденциальность для мошенников.
Причем при разработке нового программного обеспечения, авторы учли ошибки прошлых зловредов. Среди таких ошибок — перегрев устройства, высокая разрядка аккумулятора и общая медлительность в работе.
Напомним, что в Google Play запрещено размещать приложения для майнинга криптовалют. Тем не менее, есть приложения, которые до сих пор доступны для скачивания.
Компания Google выразила намерение очистить свой сервис от нежелательных приложений в конце июля.
И в первую очередь это касалось майнерских программ.
В свою очередь, SophosLabs уведомила Google об этих приложениях для майнинга криптовалют в августе, но до сих пор часть программ остаются доступными.
Источник