Malware που κάνει εξόρυξη κρυπτονομισμάτων στο Play Store

Η εταιρία ασφαλείας Sophos δημοσίευσε μια αναφορά 13 σελίδων στην οποία μας λέει πως ανακάλυψε 19 εφαρμογές στο Play Store της Google, οι οποίες περιείχαν “embedded CoinHive-based miners”. Επί της ουσίας πρόκειται για εξειδικευμένο κακόβουλο λογισμικό που κάνει εξόρυξη κρυπτονομισμάτων, στην προκειμένη περίπτωση Monero.

Ο κώδικας CoinHive είναι συνήθως καλά κρυμμένος και οι χρήστες θα δυσκολευτούν αρκετά για να καταλάβουν ότι η συσκευή τους έχει προσβληθεί από κακόβουλο λογισμικό. Τα πιο χαρακτηριστικά σημάδια είναι η επιβράδυνση της συσκευής και η υπερθέρμανσή της χωρίς να εκτελεί κάποια απαιτητική εργασία. Ωστόσο υπάρχουν και περιπτώσεις που δε συμβαίνει κάτι τέτοιο, μιας και οι hackers βάζουν όριο στο πόση από την δύναμη της CPU θα χρησιμοποιήσουν για να αποφύγουν την υπερθέρμανση. Ο κακόβουλος κώδικας JavaScript ήταν συνήθως κρυμμένος σε έναν HTML αρχείο στον φάκελο “assets”  και στη συνέχεια θα γινόταν η εξόρυξη μέσω ενός browser επίσης κρυμμένου μέσα στην εφαρμογή.

Για να αποφύγετε να πέσετε θύμα του παράνομου crypto-mining, η Sophos συνιστά στην αναφορά της να αποφεύγετε να κάνετε εγκατάσταση εφαρμογών από third-party app stores και επειδή κάποιες φορές ακόμη και το Play Store δεν είναι ασφαλές, προτείνει να χρησιμοποιείτε το δικό της security app.