В 19 приложениях из Google Play обнаружен вредоносный скрипт Coinhive

Разработчик средств информационной безопасности Sophos представил отчет, согласно которому 19 приложений для Android содержали вредоносный скрипт Coinhive. Они были загружены и доступны для установки в официальном магазине Google Play.

Детали

Анализ вредоносных программ показал, что авторы этих приложений спрятали скрипт майнинга внутри HTML-файла папки /assets. Coinhive выполнялся, когда пользователь запускал приложение, а внутри него открывалась веб-страница через компонент WebView. Если приложение не поддерживало открытие окна браузера, майнинг происходил в фоновом режиме.

Большинство приложений едва набрали 100 — 500 установок, но одно из них (extreme.action.wwe.wrestin) было установлено примерно на 100 000 — 500 000 устройств.

Еще 10 потенциально опасных приложений были обнаружены на coandroid.ru — стороннем магазине приложений для Android. Они не загружают скрипт Coinhive, но встраивают собственную библиотеку для майнинга Bitcoin и Litecoin через троян CoinMiner.

Взломы Android и мошенническое использование Coinhive в последнее время набирают популярность. Напомним, что в январе «Лаборатория Касперского» обнаружила комплексный троян Skygofree, позволяющий злоумышленникам удаленно следить за пользователями Android. А один испанский разработчик создал Coffeminer, превращающий все устройства, подключенные к скомпрометированной сети, в мобильные станции для майнинга криптовалюты.

Источник: Bleeping Computer

Вакансии в тему:

Лого компании «Алгоритмика»
JavaScript Developer (React)
JavaScript Developer (React)
Алгоритмика, Москва, до 150 000 ₽
Лого компании «12Go Asia»
PHP-разработчик
PHP-разработчик
12Go Asia, от 1 500 до 2 500 $ (до налогов)
Лого компании «Samsung Research Center»
Full Stack разработчик
Full Stack разработчик
Samsung Research Center, Москва, от 90 000 ₽ (до налогов)