В 19 приложениях из Google Play обнаружен вредоносный скрипт Coinhive

Coinhive в Google Play

Разработчик средств информационной безопасности Sophos представил отчет, согласно которому 19 приложений для Android содержали вредоносный скрипт Coinhive. Они были загружены и доступны для установки в официальном магазине Google Play.

Детали

Анализ вредоносных программ показал, что авторы этих приложений спрятали скрипт майнинга внутри HTML-файла папки /assets. Coinhive выполнялся, когда пользователь запускал приложение, а внутри него открывалась веб-страница через компонент WebView. Если приложение не поддерживало открытие окна браузера, майнинг происходил в фоновом режиме.

Большинство приложений едва набрали 100 — 500 установок, но одно из них (extreme.action.wwe.wrestin) было установлено примерно на 100 000 — 500 000 устройств.

Еще 10 потенциально опасных приложений были обнаружены на coandroid.ru — стороннем магазине приложений для Android. Они не загружают скрипт Coinhive, но встраивают собственную библиотеку для майнинга Bitcoin и Litecoin через троян CoinMiner.

Взломы Android и мошенническое использование Coinhive в последнее время набирают популярность. Напомним, что в январе «Лаборатория Касперского» обнаружила комплексный троян Skygofree, позволяющий злоумышленникам удаленно следить за пользователями Android. А один испанский разработчик создал Coffeminer, превращающий все устройства, подключенные к скомпрометированной сети, в мобильные станции для майнинга криптовалюты.

Источник: Bleeping Computer

Наши тесты для вас:
Тест на знание сленга веб-разработчиков.
Кто вы во вселенной Звёздных Войн?
А вы точно программист?