加密

  • 时间:
  • 浏览:93
  • 来源:快三分分彩
加密

虽然Google不允许在Google Play中使用加密货币挖掘应用程序,但一些开发人员已经找到了将这些程序推向店面的方法:隐藏其真正目的。

一年多以来,由于加密货币价格的大幅上涨,恶意加密技术在全球范围内飙升,移动用户也无法幸免,尤其是目前比较流行的移动操作系统Android。

最近,SophosLabs安全研究人员在谷歌官方Android应用程序商店中发现了至少25个加密挖掘应用程序,并透露超过120,000个用户可能已下载并安装它们。这些节目伪装成游戏,公用事业和教育应用程序。

大多数违规应用程序,r研究人员说,包括来自Coinhive的嵌入式代码,这是一个针对Monero加密货币的JavaScript实现。 Coinhive旨在将设备的CPU用于挖掘过程而不是GPU,非常适合在移动设备上隐蔽挖掘。

只需几行代码,挖掘功能可以添加到任何使用的应用程序中研究人员指出,这是一个WebView嵌入式浏览器。

“Monero一直是作者对所有这些应用程序的加密货币的选择,因为它提供足够的隐私来保持隐藏的源,目的地和数量。这些应用程序使用CPU限制来限制采用的CPU使用率,从而避免通常的陷阱:设备过热,高电池消耗和整体设备迟缓,“SophosLabs解释说。

在25个申请中,11个被发现是在美国进行标准化测试的准备应用程序,例如ACT,GRE或SAT。由一个开发者帐户(Gadgetium)发布,这些应用程序包含一个实现基于Coinhive的矿工的HTML页面。

这些应用程序将启用JavaScript,使用WebView加载HTML页面,然后启动矿工使用从资源中检索的钱包值。大多数应用程序使用了coinhive.com上托管的脚本,但观察到两个(co.lighton和com.mobeleader.spsapp)在自己的服务器上托管挖掘脚本。

其中一个应用程序(de.uwepost.apaintboxforkids) )正在使用流行的开源CPU矿工XMRig,它被设计用于挖掘包括Monero在内的几种加密货币。

谷歌被告知这些应用程序的行为8月已经删除了部分内容,但很多内容仍可在Google Play中下载。

相关:发现新的Monero-Mining Android恶意软件

相关:携带Windows恶意软件的Android应用程序从谷歌播放

相关:在Google Play上找到包含恶意IFrame的应用程序

]

猜你喜欢

恶意软件攻击后,FedEx利润达到3亿美元

恶意软件攻击后,FedEx利润达到3亿美元6月份遭遇国际快递服务公司TNTExpress的恶意软件攻击对联邦快递在最近一个季度的利润产生了大约3亿美元的负面影响。TNT快递,联

2019-01-26

恶意软件崛起

恶意软件崛起恶意广告攻击继续上升。品牌和消费者受到威胁。热门网站,博客和广告网络正迅速成为网络犯罪分子,身份窃贼和黑客窃取消费者信息和分发恶意内容的首选方式。今天最常见的攻击是

2019-01-26

恶意软件和蚊子有什么共同之处?比你想象的还要多。

恶意软件和蚊子有什么共同之处?比你想象的还要多。像蚊子一样,恶意软件无处不在,并且是一个强大的对手......恶意软件似乎无处不在,战斗难度极大。它可以采取多种形式,并且越来越

2019-01-26

恶意软件利用幽灵,崩溃的缺陷涌现

恶意软件利用幽灵,崩溃的缺陷涌现研究人员发现了130多个恶意软件样本,旨在利用最近披露的Spectre和MeltdownCPU漏洞。虽然大多数样本似乎处于测试阶段,但我们很快就

2019-01-26

恶意软件创建者承认构建和销售LuminosityLink RAT

恶意软件创建者承认构建和销售LuminosityLinkRAT一名肯塔基州男子在美国法院承认开发和分发名为LuminosityLink的远程访问木马。21岁的肯塔基州斯坦福大学

2019-01-26