کسپرسکی: مراقب استخراج کننده های ارز مجازی در اپ های اندروید باشید
مجرمان سایبری اشتیاق بالایی به استفاده از بدافزارها برای معدن کاوی ارزهای مجازی از کاربران دارند و در این بین بسیاری از اپلیکیشن های آلوده به این بدافزارها در فروشگاه گوگل پلِی منتشر شده اند. ...
مجرمان سایبری اشتیاق بالایی به استفاده از بدافزارها برای معدن کاوی ارزهای مجازی از کاربران دارند و در این بین بسیاری از اپلیکیشن های آلوده به این بدافزارها در فروشگاه گوگل پلِی منتشر شده اند.
محققان آزمایشگاه موسسه امنیتی کسپرسکی به تازگی اعلام کرده اند که موفق به یافتن چندین بد افزار در فروشگاه رسمی گوگل شده اند که اقدام به سوء استفاده از منابع گجت های کاربران برای معدن کاوی ارز مجازی می نمایند. بر اساس این گزارش اپ هایی که بدین منظور منتشر شده اند، بیشتر در قالب بازی ها، اپ های پخش مسابقات ورزشی و برنامه های VPN بوده اند و برخی از آنها حتی تا 100 هزار بار دانلود شده اند.
اپ های سوء استفاده کننده به نظر قانونی می رسند
اپ های یاد شده به نظر قانونی می رسند، ولی در پشت پرده اقدام به استفاده از قدرت پردازشی گجت های کاربران برای معدن کاوی ارز مجازی مونرو می کنند. در نتیجه این اتفاق دستگاه کاربر با افت کارایی مواجه می شود و حتی میزان شارژدهی باتری کاهش می یابد و ممکن است موبایل بیش از حد معمول گرم شود.
البته برخی از اپ ها به حدی پیشرفته طراحی شده اند که با کنترل دمای دستگاه، میزان سوء استفاده از پردازنده را به نحوی کنترل می کنند که کاربر متوجه این مسئله نشود.
برخی از اپ های معدن کاو با کنترل دمای دستگاه، مانع از اطلاع کاربر از فعالیت غیر عادی می شوند
علی رغم اینکه موبایل ها از نظر قدرت پردازشی نسبت به کامپیوترهای خانگی بسیار ضعیف تر هستند، ولی یکی از دلایل علاقه هکرها به این گجت ها به تعداد میلیاردی کاربران آنها در سراسر جهان باز می گردد. از سوی دیگر به گزارش کسپرسکی سادگی آلوده کردن بسیاری از موبایل ها توسط هکرها، این دستگاه ها را به ابزارهای مناسبی برای سوء استفاده های این چنینی بدل کرده است.
به گفته کارشناسان شرکت مذکور، بیشترین تعداد اپ های آلوده کشف شده، مربوط به اپلیکیشن های با موضوع فوتبال بوده اند. در این بین اپ «Portuguese-language match» که به پخش مسابقات فوتبال لیگ کشور پرتغال می پردازد، بیشترین تعداد دانلود را داشته. البته این اپ حقیقتاً سرویس هایی را که ادعا کرده، ارائه داده، ولی در عین حال اقدام به سوء استفاده از دستگاه های کاربران برای معدن کاوی نیز نموده است.
یکی از راهکارهای هکرها برای مخفی کردن معدن کاوی در اپلیکیشن ها، پنهان کردن کدهای جاوا اسکریپت مرتبط با ابزار معدن کاوی Coinhive در اپ های آلوده است. هنگامی که در اپ های آلوده پخش مسابقات، ویدیویی پخش می شود، اپ یک کد HTML را اجرا می کند که حاوی کد جاوا اسکریپت آلوده است. به این ترتیب معدن کاوی با استفاده از پردازنده کاربر آغاز می گردد.
کسپرسکی اکنون گوگل را در مورد اپ های آلوده یاد شده در جریان قرار داده و این اپ ها از فروشگاه رسمی گوگل پلی حذف شده اند. پیشنهاد شده که به منظور جلوگیری از این گونه سوء استفاده ها اپ ها را از گوگل پلی دانلود نمایید.
گوگل همچنین پیش از این خبر از حذف افزونه های معدن کاوی ارز مجازی از فروشگاه گوگل کروم داده بود.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.