Очередная порция вредоносных приложений обнаружилась во флагманском магазине Google Play Store. Исследователи британской компании Sophos нашли там 19 Android-приложений, ориентированных на криптоджекинг – тайный майнинг криптовалют. Судя по всему, за разработкой всех этих приложений стоит один и тот же автор. Программы тайно загружали на устройства майнер Coinhive JavaScript для генерирования криптовалюты Monero.
Приложения задействовали компонент WebView, используемый ОС Android для быстрого просмотра веб-страниц без открытия основного браузера. Так, некоторые из приложений позиционировались как программы для просмотра лент новостей и исправно выполняли свои функции, но на протяжении всей сессии осуществляли еще и майнинг. В других случаях окно WebWiew вообще открывалось в фоновом режиме втайне от пользователя. Стоит напомнить, что майнинг с мобильных устройств чреват серьезными проблемами вплоть до физических повреждений смартфонов вследствие перегрева батареи.
Большинство приложений появились в Play Store в конце прошлого года и не пользовались особой популярностью. Однако одно из них собрало не менее 100 тысяч загрузок, при этом реальное их число может, по оценкам Sophos, достигать и полумиллиона. В настоящий момент все вредоносные приложения удалены из Google Play Store.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970