Dengan harga Bitcoin pada suatu masa yang tinggi, satu haus yang tidak dapat dilepaskan untuk cryptocurrencies membawa satu sisi gelap kepada industri. Penyelidik minggu ini menemui kod tersembunyi yang diam-diam menambang syiling pada peranti Android dari aplikasi di Google Play. Syarikat Keselamatan Trend Micro mendedahkan dalam catatan blog pada hari Isnin bahawa mereka telah mendedahkan kod perlombongan berbahaya yang memanfaatkan kuasa pengkomputeran tanpa pengetahuan atau persetujuan pengguna.

Kod tertanam menggunakan muat turun Javascript dan suntikan kod asal untuk mengelakkan pengesanan oleh Google Play. Ia berjalan di latar belakang dan dihantar melalui aplikasi yang dikompromi, menyebabkan beban CPU yang tinggi apabila beroperasi. Kedua-dua pelombong cryptocurrency telah digelar 'ANDROIDOS_JSMINER dan ANDROIDOS_CPUMINER'.

Aplikasi menggunakan kod yang sama yang dibangunkan oleh Coin Hive, kod yang telah dijumpai di ribuan laman web yang dikompromi. Apabila pengguna melawat tapak skrip dimuat turun secara tidak sengaja ke komputer mereka yang kemudiannya memulakan operasi perlombongan kolektif yang memberi manfaat kepada penjenayah siber di tempat lain dengan memanfaatkan sumber-sumber mangsa.

Aplikasi Android perlombongan crypto yang dikompromi sehingga kini telah disamar sebagai yang sah. Recitiamo Santo Rosario Percuma adalah aplikasi doa Katolik dan aplikasi SafetyNet Wireless menawarkan diskaun. Setakat ini 25 versi aplikasi yang sah, seperti apl kertas dinding kereta, telah dirampas untuk memasukkan perpustakaan perlombongan dan kod berniat jahat.

Dalam satu kenyataan di blog mereka, penyelidik keselamatan mendakwa,

"Ancaman ini menyerlahkan bagaimana bahkan peranti mudah alih boleh digunakan untuk aktiviti penambangan cryptocurrency, walaupun, dalam praktiknya, usaha ini menghasilkan keuntungan yang tidak ketara. Pengguna harus memperhatikan sebarang kemusnahan prestasi pada peranti mereka selepas memasang aplikasi ".

Aplikasi yang dikompromi telah dikeluarkan dari Google Play selepas TrendLabs menghubungi mereka tetapi persoalan timbul tentang bagaimana mereka membuatnya melewati ciri pemeriksaan keselamatan gergasi teknologi di tempat pertama. Terdapat kemungkinan bahawa kod perlombongan berbahaya telah ditambahkan ke aplikasi selepas mereka disenaraikan, yang menimbulkan persoalan lain tentang keupayaan Google untuk memeriksa kemas kini aplikasi dan melindungi sistem pengendaliannya dari serangan jenis ini.

Dengan malware Coin Hive malware mendapatkan lebih banyak tarikan dan populariti tahun ini pengguna perlu lebih waspada, bukan hanya dengan komputer mereka, tetapi dengan peranti mudah alih juga. Penjenayah siber akan mencari kelemahan dalam pelayan dan aplikasi dan dengan perlombongan crypto menjadi sangat lumayan akan mencuba apa-apa untuk mencuri beberapa dolar dari peranti pengguna yang tidak curiga.


Artikel teresebut dipapar and diterjema dari petikan sini.