کسپرسکی: مراقب استخراج کننده های ارز مجازی در اپ های اندروید باشید – دیجیاتو – آموزش زبان تخصصی

مجرمان سایبری اشتیاق بالایی به استفاده از بدافزارها برای معدن کاوی ارزهای مجازی از کاربران دارند و در این بین بسیاری از اپلیکیشن های آلوده به این بدافزارها در فروشگاه گوگل پلِی منتشر شده اند
image

یکی از راهکارهای هکرها برای مخفی کردن معدن کاوی در اپلیکیشن ها، پنهان کردن کدهای جاوا اسکریپت مرتبط با ابزار معدن کاوی Coinhive در اپ های آلوده است. هنگامی که در اپ های آلوده پخش مسابقات، ویدیویی پخش می شود، اپ یک کد HTML را اجرا می کند که حاوی کد جاوا اسکریپت آلوده است. به این ترتیب معدن کاوی با استفاده از پردازنده کاربر آغاز می گردد.

علی رغم اینکه موبایل ها از نظر قدرت پردازشی نسبت به کامپیوترهای خانگی بسیار ضعیف تر هستند، ولی یکی از دلایل علاقه هکرها به این گجت ها به تعداد میلیاردی کاربران آنها در سراسر جهان باز می گردد. از سوی دیگر به گزارش کسپرسکی سادگی آلوده کردن بسیاری از موبایل ها توسط هکرها، این دستگاه ها را به ابزارهای مناسبی برای سوء استفاده های این چنینی بدل کرده است.

مجرمان سایبری اشتیاق بالایی به استفاده از بدافزارها برای معدن کاوی ارزهای مجازی از کاربران دارند و در این بین بسیاری از اپلیکیشن های آلوده به این بدافزارها در فروشگاه گوگل پلِی منتشر شده اند.

اپ های یاد شده به نظر قانونی می رسند، ولی در پشت پرده اقدام به استفاده از قدرت پردازشی گجت های کاربران برای معدن کاوی ارز مجازی مونرو می کنند. در نتیجه این اتفاق دستگاه کاربر با افت کارایی مواجه می شود و حتی میزان شارژدهی باتری کاهش می یابد و ممکن است موبایل بیش از حد معمول گرم شود.

محققان آزمایشگاه موسسه امنیتی کسپرسکی به تازگی اعلام کرده اند که موفق به یافتن چندین بد افزار در فروشگاه رسمی گوگل شده اند که اقدام به سوء استفاده از منابع گجت های کاربران برای معدن کاوی ارز مجازی می نمایند. بر اساس این گزارش اپ هایی که بدین منظور منتشر شده اند، بیشتر در قالب بازی ها، اپ های پخش مسابقات ورزشی و برنامه های VPN بوده اند و برخی از آنها حتی تا 100 هزار بار دانلود شده اند.

البته برخی از اپ ها به حدی پیشرفته طراحی شده اند که با کنترل دمای دستگاه، میزان سوء استفاده از پردازنده را به نحوی کنترل می کنند که کاربر متوجه این مسئله نشود.

اپ های سوء استفاده کننده به نظر قانونی می رسند

کسپرسکی اکنون گوگل را در مورد اپ های آلوده یاد شده در جریان قرار داده و این اپ ها از فروشگاه رسمی گوگل پلی حذف شده اند. پیشنهاد شده که به منظور جلوگیری از این گونه سوء استفاده ها اپ ها را از گوگل پلی دانلود نمایید.

برخی از اپ های معدن کاو با کنترل دمای دستگاه، مانع از اطلاع کاربر از فعالیت غیر عادی می شوند

گوگل همچنین پیش از این خبر از حذف افزونه های معدن کاوی ارز مجازی از فروشگاه گوگل کروم داده بود.

image

به گفته کارشناسان شرکت مذکور، بیشترین تعداد اپ های آلوده کشف شده، مربوط به اپلیکیشن های با موضوع فوتبال بوده اند. در این بین اپ «Portuguese-language match» که به پخش مسابقات فوتبال لیگ کشور پرتغال می پردازد، بیشترین تعداد دانلود را داشته. البته این اپ حقیقتاً سرویس هایی را که ادعا کرده، ارائه داده، ولی در عین حال اقدام به سوء استفاده از دستگاه های کاربران برای معدن کاوی نیز نموده است.

Leave a Reply

Your email address will not be published. Required fields are marked *