Pagmimina ng Malware Infects Mobile Market sa pamamagitan ng Google Play Apps | PH.democraziakmzero.org

Pagmimina ng Malware Infects Mobile Market sa pamamagitan ng Google Play Apps

Pagmimina ng Malware Infects Mobile Market sa pamamagitan ng Google Play Apps

Cryptocurrency pagmimina malware para sa platform PC ay naging sa paligid para sa isang habang, ngunit ngayon ito ay may gone mobile, partikular na sa pamamagitan ng Android OS.

Isang koponan ng mga mananaliksik seguridad mula sa Trend Micro ay may pinamamahalaang upang identifytwo apps na maaaring gamitin ang iyong Android device upang minelitecoin at Dogecoin.

Ang app na pinag-uusapan ay tinatawag na Kanta at Prized, at ang pareho ay magagamit mula sa Google Play Store. Mga Kanta Wala pagitan ng isa at limang milyong mga pag-download sa ngayon, habang Prized ay may 10,000 hanggang 50,000 mga download.

Hindi ito ang unang kaso ng mining malware pag-target sa mga bago at di-pangkaraniwang platform. Linux kamakailan got kung ano ang malamang na ang una nitong lasa ng pagmimina malware sa mga Darlloz worm.

Ang Android ecosystem ay lubos ng kaunti mas malaki, ngunit sa pag-target na ito ay sa halip hindi matulis mula sa isang mining point of view dahil ang hardware ay simpleng hindi hanggang sa ang trabaho.

Malware tungo sa buwan

Ang mga mananaliksik nakilala ang malware bilang ANDROIDOS_KAGECOIN.HBT, na kung saan ay dati nang nai-natagpuan sa repackaged mga kopya ng ilang mga sikat na apps, kabilang ang Football Manager Handheld at TuneIn Radio.

Ang mga apps ay injected na may CPU pagmimina code mula sa isang lehitimong mining app sa Android, batay sa cpuminer. Ang oras na ito sa paligid ng malware ay natagpuan sa Google Play apps, sa halip na repackaged apps mula sa mga third-party na mga tindahan ng app.

Google hands-off na diskarte sa app na vetting (o kakulangan nito) ay marahil ay blamed para sa gulo, ngunit sa lahat ng pagkamakatarungan ito ay hindi magiging sa unang pagkakataon ng isang malaking tech firm ay ginamit upang maikalat cryptocurrency malware.

Sa Bisperas ng Bagong Taon, European mga server ng Yahoo ay piggybacked upang maikalat pagmimina malware sa isang malaking bilang ng mga PCs, ngunit lumilitaw ang pag-atake sa naging limitado at relatibong hindi matagumpay.

Sa sandaling naka-install, ito strain inilunsad CPUminer at konektado sa isang dynamic domain, kung saan ito ay nai-redirect sa isang hindi nakikilalang Dogecoin mining pool.

Trend Micro sinabi:

"Sa pamamagitan ng Pebrero 17, ang kanyang network ng mga mobile na mga minero Nagtamo siya ng libu-libong dogecoins. Pagkatapos ng Pebrero 17, ang cybercriminal nagbago mining pool. Malware ay naka-configure upang i-download ang isang file, na naglalaman ng impormasyon na kinakailangan upang i-update ang configuration ng mga minero. Ito configuration file ay na-update, at ito ngayon nag-uugnay sa mga kilalang WafflePool mining pool. "

Ang mga mananaliksik ngayon sinasabi nila nakilala eksakto ang parehong pag-uugali sa apps na-download mula sa Google Play. Sa pindutin ang oras, ang parehong mga apps ay magagamit sa app store ng Google pa rin.

Ang oras na ito sa paligid, ang mga minero ay naka-configure upang mine litecoins halip na dogecoins. Gayunman, ang pokus ay sa una sa dogecoins at mga mananaliksik naniniwala na ang cybercriminal sa likod ng malware "naipon ng isang magandang deal" ng dogecoins.

Clever ngunit hindi matulis

Kahit na pag-atakeng ito ay may impeksyon sa maraming mga libu-libong ng mga aparato, mga mananaliksik mukhang baffled sa pamamagitan ng ang katunayan na ang isang tao pinili upang tangkain ito sa unang lugar. Smartphone lamang ay hindi magkaroon ng sapat na processing kapangyarihan upang mine cryptocurrencies mabisa, at buhay ng baterya ay isang karagdagang problema.

Trend Micro points out:

"Clever bilang ang pag-atake ay, kung sinuman dinala ito sa labas ay hindi maaaring magkaroon sa pamamagitan ng pag-iisip ng mga bagay Phones ay hindi magkaroon ng sapat na pagganap upang magsilbi bilang epektibong mga minero Ang mga gumagamit ay ring mabilis na mapansin ang kakaibang pag-uugali ng mga minero. -. Mabagal charging at sobra-sobra mainit na mga telepono ay ang lahat ng ay makikita, ang paggawa ng presence ang minero hindi partikular na pailalim. Oo, maaari silang makakuha ng pera sa ganitong paraan, ngunit sa isang gleysyal mong bilis. "

Trend Micro points out na maraming mga madaldal mga palatandaan na tumuturo sa isang impeksyon. CPUs sa mobile device ginugol magkano ng kanilang oras sa kawalang-ginagawa, kaya ito ay medyo madali upang mapansin na ang isang bagay ay mali.

Baterya drains mabilis at recharges dahan-dahan, ngunit init ay isang kahit na mas malaking giveaway. Tulad ng sinuman na ay kailanman baluktot sa mobile games nakakaalam, phone at tablet init up mabilis na kahit na pagkatapos ng ilang minuto ng gameplay, bilang ang System-on-Chip (Soc) processor kicks sa mataas na gear at nagsisimula operating sa pinakamataas na posibleng orasan kapag mukha na may maraming mga pag-load.

Dapat ito ay medyo madali upang malaman kung kung anumang app ay pagmimina sa background. Ang mga gumagamit na mangyayari sa mapansin pangkaraniwang pag-uugali sa kanilang mga aparato, tulad ng isang mainit na telepono at mababa buhay ng baterya, maaaring madaling makilala ang app na responsable (pumunta sa: Mga Setting> Baterya), at alisin ito.

Ito goes walang sinasabi na ang dalawang apps na nabanggit sa itaas ay dapat na alisin mula sa iyong telepono kaagad, kung ikaw ay may mga ito naka-install.

Ang ARM-based SoCs ginagamit sa karamihan ng mga aparatong Android sa araw na lamang ay hindi magkaroon ng mga kalamnan sa minahan cryptocurrencies. Ang mga ito ay dinisenyo upang maging mabisa at patakbuhin sa loob ng mahigpit na thermal at kapangyarihan envelopes, necessitated sa pamamagitan ng ang laki ng mga aparato at, siyempre, ang kapasidad ng on-board baterya.

Kahit na ang pinakabago at pinaka-makapangyarihang ARM-based na application processors na ginagamit sa mga high-end Android smartphone at tablet, gaya ng snapdragon 800, Tegra 4 o Exynos 5, huwag magkaroon ng isang maliit na bahagi ng kapangyarihan computing kinakailangan upang mine digital na pera sa anumang makatwirang halaga ng oras.

Sa ibang salita, may marahil ay hindi na maraming mga malware sa mga developer na nais na-aksaya ng oras sa Android mining. Ang katotohanan na ang isang tao ay sinubukan ito ay hindi nangangahulugan na ang iba ay sundin suit, pati na ang nagbabalik ay kailangan lang masyadong mababa.

AndroidMalwareMining Malware

Kaugnay na Balita


Post Pagmimina ng cryptocurrency

5 Mga Kadahilanan ng mga Eksperto Sinabi Nito ang Pagtaas ng Bitcoin sa $ 700

Post Pagmimina ng cryptocurrency

Ang KnCMiner ay Nagpapakita ng Karagdagang Titan Scrypt ASIC Specs

Post Pagmimina ng cryptocurrency

Pagbuo ng isang Greener Bitcoin: Paano Bawasan ang mga Karbon Emissions

Post Pagmimina ng cryptocurrency

Ang Kahulugan ng Meltdown at Specter Flaws para sa Crypto

Post Pagmimina ng cryptocurrency

Chomping sa Bitcoin: Dalawahang Dalubhasa sa Bitcoin sa China

Post Pagmimina ng cryptocurrency

Binabalik ng BitFury ang BIP 100 Blocksize Proposal

Post Pagmimina ng cryptocurrency

Sa ilalim ng Mikroskopyo: Mga Konklusyon sa Mga Gastos ng Bitcoin

Post Pagmimina ng cryptocurrency

Binabago ng Developer ng UASF ang Controversial Bitcoin Scaling Proposal

Post Pagmimina ng cryptocurrency

CloudHashing upang mag-alok ng Bitcoin Pagmimina bilang isang serbisyo - MaaS

Post Pagmimina ng cryptocurrency

Pinakabagong Scaling Twist ng Bitcoin: ang suporta ay Building para sa isang UASF

Post Pagmimina ng cryptocurrency

Japanese Politician sa Crowdfund Bitcoin Research Tour

Post Pagmimina ng cryptocurrency

Relief and Disbelief: Bitcoin Reacts to Sudden 2x Suspension