تم اكتشاف 19 تطبيقًا من تطبيقات Android التي تعدين العملة المشفرة Monero مؤخرًا في متجر Google Play ، وفقًا لشركة الأمان Sophos.
نشرت شركة الأمن أ تقرير من 13 صفحة ، لتسليط الضوء على العثور على تطبيقات تحتوي على عمال مناجم مدمجين في CoinHive في متجر تطبيقات Google في بداية عام 2018.
تم تثبيت أحد التطبيقات ، Algorithms Data Structures C Beginner Tutorial App ، في مكان ما بين 10000 و 50000 مرة قبل أن تتم إزالته بواسطة Google.
اقرأ التالي: هل يقوم جهاز الكمبيوتر الخاص بك بتعدين العملات المشفرة سراً؟
لن يتصل echo dot بشبكة wifi
نظرًا لأن كود CoinHive الخبيث مخفي جيدًا ، يمكن للمجرمين استخدامه لتعدين Monero على أجهزة المستخدمين دون أن يكون لديهم أي فكرة عن حدوث ذلك. الدليل الوحيد هو أن أجهزتهم قد تتباطأ وتصبح دافئة بسبب الضغط على وحدة المعالجة المركزية. ومع ذلك ، في بعض الحالات ، يستخدم المتسللون التحكم في وحدة المعالجة المركزية (CPU) لمنع تسخين الجهاز وإخفاء وجوده.
وجد الباحثون أن شفرة جافا سكريبت الخبيثة كانت عادةً مخفية في ملف HTML في مجلد 'أصول' التطبيق. ستقوم التطبيقات بعد ذلك بتشغيل هذه البرامج النصية في متصفح ويب مخفي داخل التطبيق من أجل تعدين Monero.
هل يمكن أن يلقي إلى firestick
يحدد تقرير Sophos أيضًا طريقة جديدة أخرى يتم بها تعدين العملة المشفرة على أجهزة Android ، باستخدام وحدات تعدين تابعة لجهات خارجية مثل CoinMiner. وجد الباحثون هذه الوحدات في إصدارات تم العبث بها من التطبيقات الشائعة على مواقع الويب التابعة لجهات خارجية ، ولكن أيضًا في بعض التطبيقات على متجر Google Play. تمت إزالتها من قبل Google منذ ذلك الحين.
انظر ما هو مونيرو؟ يتم تعدين عملة مشفرة جديدة بواسطة البرامج الضارة على مواقع الويب الحكومية التي تعمل بنظام Android والتي تعرض لها قراصنة تعدين البيتكوين. دليل المبتدئين إلى 'كريبتوجاكينج'
يأتي ظهور CoinHive و CoinMiner بعد اكتشاف Loapi مؤخرًا ، والذي يتنكر في شكل تطبيقات مكافحة فيروسات شائعة أو تطبيق محتوى للبالغين ، كما يوضح التقرير. يقوم بتنزيل العديد من الوحدات وتثبيتها ، كل منها يؤدي إجراءً ضارًا مختلفًا مثل إرسال معلومات الجهاز إلى خادم بعيد ، وسرقة الرسائل القصيرة ، وجلب الإعلانات ، والزحف إلى صفحات الويب ، وإنشاء وكيل ، وتعدين Monero.
يتتبع تقرير Sophos اكتشاف Malwarebytes الأخير للبرامج الضارة التي يمكنها تعدين العملات المشفرة على أجهزة Android دون تثبيت أي تطبيقات. وجدت الشركة الأمنية عددًا من المواقع الإلكترونية التي يمكن أن تعدين Monero مما يوفر للمستخدم ملء اختبار CAPTCHA بنجاح.
لتجنب الوقوع ضحية لتعدين العملات المشفرة ، توصي Sophos بتجنب تثبيت التطبيقات من متاجر التطبيقات التابعة لجهات خارجية ، ولأن بعض البرامج الضارة تعمل بوضوح على التسلل عبر الشبكة على متجر Play ، فإنها تنصح أيضًا بالتثبيت تطبيق Mobile Security الخاص به لمزيد من الحماية.
أوقد النار HD لن يتم تشغيله
