В 19 приложениях из Google Play обнаружен вредоносный скрипт Coinhive

В Google Play обнаружено около двух десятков приложений со скрытым майнером Coinhive. Одна из программ была загружена от 100 000 до 500 000 раз.

Разработчик средств информационной безопасности Sophos представил отчет, согласно которому 19 приложений для Android содержали вредоносный скрипт Coinhive. Они были загружены и доступны для установки в официальном магазине Google Play.

Детали

Анализ вредоносных программ показал, что авторы этих приложений спрятали скрипт майнинга внутри HTML-файла папки /assets. Coinhive выполнялся, когда пользователь запускал приложение, а внутри него открывалась веб-страница через компонент WebView. Если приложение не поддерживало открытие окна браузера, майнинг происходил в фоновом режиме.

Большинство приложений едва набрали 100 — 500 установок, но одно из них (extreme.action.wwe.wrestin) было установлено примерно на 100 000 — 500 000 устройств.

Еще 10 потенциально опасных приложений были обнаружены на coandroid.ru — стороннем магазине приложений для Android. Они не загружают скрипт Coinhive, но встраивают собственную библиотеку для майнинга Bitcoin и Litecoin через троян CoinMiner.

Взломы Android и мошенническое использование Coinhive в последнее время набирают популярность. Напомним, что в январе «Лаборатория Касперского» обнаружила комплексный троян Skygofree, позволяющий злоумышленникам удаленно следить за пользователями Android. А один испанский разработчик создал Coffeminer, превращающий все устройства, подключенные к скомпрометированной сети, в мобильные станции для майнинга криптовалюты.