セキュリティ会社のソフォスによると、暗号通貨Moneroを密かにマイニングする19個のAndroidアプリが最近GooglePlayストアで発見されました。
証券会社が公表している 13ページのレポート 、2018年の初めにGoogleのアプリストアでCoinHiveベースのマイナーが埋め込まれたアプリが見つかったことを強調しました。
アプリの1つであるAlgorithmsData Structures C Beginner Tutorial Appは、Googleによって削除される前に、10,000〜50,000回インストールされました。
次を読む: お使いのコンピューターは秘密裏に暗号通貨をマイニングしていますか?
USB の書き込み保護を無効にする方法
悪意のあるCoinHiveコードは十分に隠されているため、犯罪者はそれを使用して、ユーザーのデバイスでMoneroをマイニングすることができます。唯一の手がかりは、CPUに負担がかかるため、デバイスの速度が低下して暖かくなる可能性があることです。ただし、場合によっては、ハッカーはCPUスロットリングを使用して、デバイスの加熱を防ぎ、その存在を隠します。
研究者は、悪意のあるJavaScriptコードは通常、アプリの「アセット」フォルダー内のHTMLファイルに隠されていることを発見しました。次に、アプリは、Moneroをマイニングするために、アプリ内の非表示のWebブラウザーでこれらのスクリプトを実行します。
デフォルトの Google アカウントを変更するにはどうすればよいですか
ソフォスのレポートでは、CoinMinerなどのサードパーティのマイニングモジュールを使用して、Androidデバイスで暗号通貨をマイニングする別の新しい方法も特定されています。研究者は、サードパーティのWebサイトにある人気のあるアプリケーションの改ざんされたバージョンだけでなく、GooglePlayストアの一部のアプリにもこれらのモジュールを見つけました。これらはその後、Google によって削除されました。
関連項目を参照してください。モネロとは何ですか?新しい暗号通貨は、ビットコインマイニングハッカーに襲われたAndroid政府のウェブサイト上のマルウェアによってマイニングされていますあなたのコンピューターはビットコインの代替物を密かにマイニングしていますか? 「クリプトジャッキング」の初心者向けガイド
CoinHiveとCoinMinerの台頭は、人気のあるウイルス対策アプリやアダルトコンテンツアプリを装ったLoapiが最近発見された後のことだとレポートは説明しています。複数のモジュールをダウンロードしてインストールし、それぞれがリモート サーバーへのデバイス情報の送信、SMS の窃取、広告の取得、Web ページのクロール、プロキシの作成、Monero のマイニングなど、さまざまな悪意のあるアクションを実行します。
ソフォスのレポートは、アプリがインストールされていなくてもAndroidデバイスで暗号通貨をマイニングできるマルウェアのMalwarebytesの最近の発見に続いています。セキュリティ会社は、ユーザーがCAPTCHAに正常に入力できるようにするために、Moneroをマイニングできる多数のWebサイトを見つけました。
暗号マイニングの犠牲になることを避けるために、ソフォスはサードパーティのアプリストアからアプリをインストールしないことをお勧めします。一部のマルウェアは明らかにPlayストアのネットをすり抜けることができるため、インストールすることもお勧めします 独自のモバイルセキュリティアプリ 余分な保護のために。
インスタグラムのストーリーにどのように追加しますか