Android, 19 aplikacji produkuje Monero bez wiedzy użytkowników


Aplikacje produkowały Monero wykorzystując smartfony innych użytkowników. Zostały one już usunięte ze Sklepu Google Play

Pomimo, że Bitcoiny i wszystkie główne kryptowaluty straciły ponad 50% swojej wartości, uwaga hakerów w tym obszarze nie wydaje się słabnąć. Pomimo tego, że firmy zajmujące się bezpieczeństwem komputerowym opracowały rozwiązania blokujące narzędzia wykorzystywane przez hakerów do nielegalnej produkcji kryptowalut przy użyciu urządzeń innych osób, hakerom nadal uchodzi to na sucho.

Po raz kolejny chodzi o Coinhive, narzędzie JavaScript, które może być ukryte w kodzie strony internetowej i dać hakerom możliwość wykorzystania mocy komputerów użytkowników do produkcji Monero, jednej z najbardziej kapitalizowanych kryptowalut. Wiele programów antywirusowych jest teraz w stanie wykryć, kiedy strona internetowa korzysta z Coinhive i zablokować jej otwarcie. Kilka dni temu Sophos, brytyjska firma zajmująca się bezpieczeństwem komputerowym, odkryła obecność Coinhive w 19 aplikacjach dla systemu Android. Aplikacje zdołały ominąć kontrolę Google i były dostępne do pobrania z Google Play Store. Dzięki raportowi od brytyjskiej firmy, zostały one szybko usunięte.

Co robiły szkodliwe aplikacje

19 aplikacji odkrytych przez Sophos otrzymało niedawno aktualizację, która dodała Coinhive do ich kodu źródłowego. Skrypt został ukryty w kodzie HTML aplikacji w nadziei, że nikt tego nie zauważy. Ale kiedy Coinhive został aktywowany? Gdy użytkownik uruchamiał aplikację, w tle bez jego wiedzy otwierała się strona z witryny internetowej. A skrypt zaczął wykorzystywać możliwości smartfona do wydobywania Monero. Sophos odkrył, że jedna z tych 19 aplikacji otrzymała ponad 100 000 pobrań

Wielka firma odkryła również 10 innych aplikacji, które zamiast generować Monero, produkowały Bitcoin i Litecoin. Również w tym przypadku aplikacje zostały usunięte.


Zagrożenie dla smartfona

Programy takie jak Coinhive same w sobie nie są niebezpieczne dla danych osobowych użytkowników. Nie wyszukują one poufnych informacji ani nie gromadzą danych o użytkownikach. Ich jedynym celem jest wykorzystanie CPU urządzeń do produkcji wirtualnych monet. I z tego powodu są one niebezpieczne dla integralności smartfonów. Coinhive powoduje, że urządzenie stale wykorzystuje swoją moc do maksimum i zwiększa temperaturę poszczególnych komponentów. Podczas gdy na komputerze ten wzrost temperatury może być kontrolowany przez wentylatory, na smartfonie jest to o wiele bardziej skomplikowane. A to może doprowadzić do spuchnięcia baterii, a nawet eksplozji.


Jak się bronić przed Coinhive

Coinhive nie można porównać do wirusa. Nie ma on cech charakterystycznych dla jednego z nich. Dlatego też udaje mu się uniknąć kontroli antywirusowej. Dowiedzenie się, czy dana aplikacja ma w sobie Coinhive jest dość skomplikowane, ale trzeba bardzo uważać na przegrzanie smartfona. Jeśli zauważysz, że Twój telefon jest gorący nawet wtedy, gdy go nie używasz, oznacza to, że ostatnia aplikacja, którą zainstalowałeś/aktualizowałeś miała w sobie Coinhive.