Разработчик средств информационной безопасности Sophos представил отчет, согласно которому 19 приложений для Android содержали вредоносный скрипт Coinhive. Они были загружены и доступны для установки в официальном магазине Google Play.
Детали
Анализ вредоносных программ показал, что авторы этих приложений спрятали скрипт майнинга внутри HTML-файла папки /assets. Coinhive выполнялся, когда пользователь запускал приложение, а внутри него открывалась веб-страница через компонент WebView. Если приложение не поддерживало открытие окна браузера, майнинг происходил в фоновом режиме.
Большинство приложений едва набрали 100 — 500 установок, но одно из них (extreme.action.wwe.wrestin) было установлено примерно на 100 000 — 500 000 устройств.
Еще 10 потенциально опасных приложений были обнаружены на coandroid.ru — стороннем магазине приложений для Android. Они не загружают скрипт Coinhive, но встраивают собственную библиотеку для майнинга Bitcoin и Litecoin через троян CoinMiner.
Взломы Android и мошенническое использование Coinhive в последнее время набирают популярность. Напомним, что в январе «Лаборатория Касперского» обнаружила комплексный троян Skygofree, позволяющий злоумышленникам удаленно следить за пользователями Android. А один испанский разработчик создал Coffeminer, превращающий все устройства, подключенные к скомпрометированной сети, в мобильные станции для майнинга криптовалюты.
Источник: Bleeping Computer
