Перевод Очередной зловред на Android скрыто майнит Monero

Тема в разделе "Статьи", создана пользователем arunil, 7 апр 2018.

  1. arunil

    arunil Monerano

    Регистрация:
    14 окт 2017
    Сообщения:
    18
    Симпатии:
    1
    1.jpg

    В феврале этого года фирма по компьютерной безопасности Sophos обнаружила в Google Play 19 Android-приложений, которые без ведома пользователя загружают скрипт Coinhive. Стратегия, используемая злоумышленниками, заключается в загрузке и установке модулей, выдающих себя за антивирусы или приложения с контентом для взрослых.

    Такие приложения загружают и устанавливают несколько модулей с различным функционалом — от хищения SMS, до создания прокси и майнинга Monero [XMR]. Это замедляет телефон и увеличивает его температуру из-за возросшей нагрузки на процессор.

    Аналогично, антивирусная компания Trend Micro обнаружила Android-вирус HiddenMiner. Название этого вируса отражает его способность предотвращать своё обнаружение и удаление. Это программное обеспечение используется для майнинга Monero.

    Пользователь Twitter прокомментировал:
    Эти приложения злоупотребляют функционалом администрирования устройства, чтобы оставаться незаметными, и работают в фоне до разрядки аккумулятора или выхода девайса из строя из-за перегрева. Они сохраняют администраторские привилегии, блокируя экран телефона с помощью использования уязвимости в операционной системе Android.

    Исследователи также обнаружили связанные со зловредом пулы и кошельки, среди которых один из операторов пула выводил сумму, близкую к $5,000, что составляет примерно 26 XMR.

    Лорин Ву, аналитик мобильных угроз Trend Micro, написал:
    Специалист по безопасности с именем Эллиотт прокомментировал:
    С появлением приложений типа Coinminer, Loapi и других наступила новая эра криптовалютных взломов. Для избежания несанкционированного майнинга пользователям Android рекомендуется воздержаться от установки APK из недостоверных источников и полагаться на проверенные приложения из Google Play и других легитимных площадок.

    Источник: Monero [XMR] mining through hidden miners – Another android malware

    Перевод:
    arunil (@astarzo)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
    #1 arunil, 7 апр 2018
    Последнее редактирование модератором: 8 апр 2018
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.