В феврале этого года фирма по компьютерной безопасности Sophos обнаружила в Google Play 19 Android-приложений, которые без ведома пользователя загружают скрипт Coinhive. Стратегия, используемая злоумышленниками, заключается в загрузке и установке модулей, выдающих себя за антивирусы или приложения с контентом для взрослых. Такие приложения загружают и устанавливают несколько модулей с различным функционалом — от хищения SMS, до создания прокси и майнинга Monero [XMR]. Это замедляет телефон и увеличивает его температуру из-за возросшей нагрузки на процессор. Аналогично, антивирусная компания Trend Micro обнаружила Android-вирус HiddenMiner. Название этого вируса отражает его способность предотвращать своё обнаружение и удаление. Это программное обеспечение используется для майнинга Monero. Пользователь Twitter прокомментировал: Эти приложения злоупотребляют функционалом администрирования устройства, чтобы оставаться незаметными, и работают в фоне до разрядки аккумулятора или выхода девайса из строя из-за перегрева. Они сохраняют администраторские привилегии, блокируя экран телефона с помощью использования уязвимости в операционной системе Android. Исследователи также обнаружили связанные со зловредом пулы и кошельки, среди которых один из операторов пула выводил сумму, близкую к $5,000, что составляет примерно 26 XMR. Лорин Ву, аналитик мобильных угроз Trend Micro, написал: Специалист по безопасности с именем Эллиотт прокомментировал: С появлением приложений типа Coinminer, Loapi и других наступила новая эра криптовалютных взломов. Для избежания несанкционированного майнинга пользователям Android рекомендуется воздержаться от установки APK из недостоверных источников и полагаться на проверенные приложения из Google Play и других легитимных площадок. Источник: Monero [XMR] mining through hidden miners – Another android malware Перевод: arunil (@astarzo) Редактирование: Agent LvM (@LvMi4) Коррекция: Kukima (@Kukima)