Как представлено в отчете Панкаджа Кохли SophosLabs, Google Play распределяет вредоносные приложения, изображающие из себя игры, образовательные инструменты или системные утилиты, но используйте свое устройство на базе Android для моего за криптовалюту .

Cryptojacking - все еще очень прибыльный бизнес для актеров угрозы из-за небольших инвестиций и обширной потенциальной прибыли, хотя большинство crypto монет прошло резкое время в последнее время.

Это не удивляет, что подлецы все еще пробуют силы в планировании для устройств на базе Android, используя приложения что украдкой мои за криптовалюту, также обеспечивая появление законного заявления избежать обнаружения.

Kohli детализирует в его отчете, как он нашел, что больше чем 25 приложений с больше чем 120 000 устанавливают распределенный через магазин Google Play, тайно добывали для crypto монет, используя украденную вычислительную мощность.

Все эти приложения будут использовать удушение центрального процессора, чтобы удостовериться, что устройства, которые они используют для горной промышленности, не перегревают или становятся вообще непригодными, интеллектуальное движение, если Вы - нападавший, который хочет избежать обнаружения после заключения компромисса целевого устройства.

Большинство приложений было удалено из Google Play, но есть некоторые все еще доступные для скачивания

В то время как подавляющее большинство этих злонамеренных приложений Android управляет кодексом шахтера, ведшим на coinhive.com, есть некоторые, которые используют услуги их собственных серверов для оказания гостеприимства.

Это могло бы быть возможной попыткой или одурачивания автоматизированного анализа приложения, оборудует собиравшийся Google обнаружить и заблокировать crypto jackers от того, чтобы выходить на рынок Google Play или предотвращения их приложений, заблокированных брандмауэрами или основанными на репутации услугами.

Кроме того, хотя большинство этих приложений было уже удалено Google, есть некоторые, такие как LightOn (с 500 +, устанавливает), которые все еще доступны в магазине.

Кроме того, даже при том, что большинство cryptojacking приложений, определенных Kohli в шахте рынка Google Play для Monero, есть исключения с «Набором красок для Детей» Уве Постом, являющимся способным к горной промышленности для различных монет, используя общедоступного шахтера XMRig, являющегося главным примером.

В сообщении Кохли также говорится, что Google был уведомлен о присутствии этих новых приложений горной промышленности криптовалюты в официальном магазине приложения для Android в августе, но кажется, что компания Маунтин-Вью принимает свое сладкое время, тесно изучающее каждого из них.