19 aplikasi Android yang diam-diam menambang cryptocurrency Monero baru-baru ini ditemukan di Google Play Store, menurut perusahaan keamanan Sophos.
Perusahaan keamanan telah menerbitkan Laporan 13 halaman , menyoroti bahwa ia menemukan aplikasi yang berisi penambang berbasis CoinHive tertanam di toko aplikasi Google pada awal 2018.
Salah satu aplikasinya, Algoritma Data Structures C Beginner Tutorial App, telah diinstal di suatu tempat antara 10.000 dan 50.000 kali sebelum dihapus oleh Google.
BACA SELANJUTNYA: Apakah komputer Anda secara diam-diam menambang crypto?
cara meneruskan email aol ke gmail
Karena kode CoinHive berbahaya tersembunyi dengan baik, penjahat dapat menggunakannya untuk menambang Monero di perangkat pengguna tanpa mereka tahu bahwa itu terjadi. Satu-satunya petunjuk adalah perangkat mereka mungkin melambat dan menjadi hangat, karena tekanan pada CPU. Namun, dalam beberapa kasus, peretas menggunakan pelambatan CPU untuk mencegah pemanasan perangkat dan menyembunyikan keberadaannya.
Para peneliti menemukan kode JavaScript berbahaya biasanya disembunyikan dalam file HTML di folder 'aset' aplikasi. Aplikasi kemudian akan menjalankan skrip ini di browser web tersembunyi di dalam aplikasi untuk menambang Monero.
cara cek port di windows 10
Laporan Sophos juga mengidentifikasi cara baru cryptocurrency ditambang di perangkat Android, menggunakan modul penambangan pihak ketiga seperti CoinMiner. Para peneliti menemukan modul ini dalam versi aplikasi populer yang diubah di situs web pihak ketiga, tetapi juga di beberapa aplikasi di Google Play Store. Ini telah dihapus oleh Google.
Lihat terkait Apa itu Monero? Cryptocurrency baru sedang ditambang oleh malware di situs web Android Government yang terkena peretas penambangan bitcoin Apakah komputer Anda diam-diam menambang alternatif Bitcoin? Panduan pemula untuk 'cryptojacking'
Munculnya CoinHive dan CoinMiner terjadi setelah penemuan Loapi baru-baru ini, yang menyamar sebagai aplikasi antivirus populer atau aplikasi konten dewasa, laporan tersebut menjelaskan. Ini mengunduh dan menginstal beberapa modul, yang masing-masing melakukan tindakan jahat yang berbeda seperti mengirim informasi perangkat ke server jarak jauh, mencuri SMS, mengambil iklan, merayapi halaman web, membuat proxy, dan menambang Monero.
Laporan Sophos mengikuti penemuan Malwarebytes baru-baru ini tentang malware yang dapat menambang cryptocurrency di perangkat Android tanpa aplikasi apa pun yang diinstal. Perusahaan keamanan menemukan sejumlah situs web yang dapat menambang Monero jika pengguna berhasil mengisi CAPTCHA.
Untuk menghindari menjadi korban penambangan kripto, Sophos merekomendasikan untuk tidak menginstal aplikasi dari toko aplikasi pihak ketiga dan, karena beberapa malware terbukti berhasil menyelinap melalui internet di Play Store, ia juga menyarankan untuk menginstal aplikasi Keamanan Seluler miliknya sendiri untuk perlindungan ekstra.
cara menarik koordinat di minecraft
