Hackere bruger Google Play til at “mining” af digital valuta fra din mobil
Sikkerhedsfirmaet Sophos har fundet 19 apps i Google Play, som hackere bruger til at trække den digital valuta Monero ud – såkaldt “mining”. I en 13 sider lang rapport beskriver Sophos, hvordan de pågældende apps indeholder CoinHive-baseret kode, der er konstrueret til at såkaldt ”mine”, altså skabe digital valuta i apps.
En af appene, Algorithms Data Structures C Beginner Tutorial App, nåede at blive downloadet mellem 10.000 og 50.000 gange, inden Google fjernede den.
Se også: Priser på smartphones
Mining på mobilen gør mobilen varm
Coin-Hive-koden er godt gemt i appene, så hackerne har god mulighed for at “mine” Monero-valuta fra en brugers telefon, uden at man opdager det. Faktisk er den eneste advarsel, at telefonen kan blive langsommere og føles varm, fordi processen stjæler CPU-kraft. Der er dog også eksempler på, at hackerne har sørget for at holde forbruget af CPU-kraft nede for ikke at afsløre sig selv.
Rapporten fortæller videre, at den ondsindede JavaScript ofte er gemt i en HTML-fil i appens ”assets” mappe. Disse scripts bliver så kørt i en skjult webbrowser inden i appen for på den måde at kunne “mine” Monero.
Se også: Microsoft: Bitcoin er usikker betalingsmiddel
Mining-modules i manipulerede populære apps
Der beskrives også yderligere end metode til mining af digital valuta fra Android-enheder, hvor man benytter ”mining-modules”, som for eksempel CoinMiner. Disse moduler ligger ofte i manipulerede versioner af populære apps på websider, altså uden for Google Play Store, men er også fundet i apps i Googles butik. Google har siden fjernet disse apps.
Sophos skriver i deres rapport, at stigningen af CoinHive og CoinMiner-fund kommer efter, at man for nylig fandt Loapi. Loapi forklæder sig til populære antivirus apps eller apps med voksent indhold, hvorefter den downloader en række moduler, der hver især gør noget ulovligt som at dele information til en fjernserver, lægger annoncer ind, stjæler SMSer, skaber proxyer eller “miner” Monero.
Se også: Hackere har kundesupport der forklarer hvordan de betaler med bitcoin
Kan også gøres uden en app
For nylig fandt et andet sikkerhedsselskab, Malwarebytes, at der er malware, der kan “mine” digital valuta fra Android-enheder, uden at der først skal installeres en app. De opdagede en række hjemmesider, der kunne “mine” digital valuta, hvis bare brugere udfyldte en CAPTCHA.
Vil man undgå at udsættes for alt dette, er det Sophos’ anbefaling, at man ikke installerer apps fra tredjeparts butikker, samt at man har en sikkerheds-app installeret på sin enhed.
Du kan læse mere om, hvordan hackere kan bruges andres mobiltelefoner til at udføre “mining” af digital valuta her.
Se også: Nyheder om digital valuta