کشف اپلیکیشنهای حاوی اسکریپت استخراج ارز در گوگل پلی
تولیدکنندگان بدافزار کماکان بدافزارهای حاوی اسکریپتهای مخفی استخراج ارز دیجیتال را در گوگل پلی آپلود میکنند!
مهاجمان این برنامههای مخرب را در قالب بازیها، برنامههای کاربردی مانند چراغ قوه و برنامههای آموزشی آپلود میکنند، اما پشت پردهی این برنامهها اسکریپتهایی پنهان شده است که در قالب برنامههای مخرب به استخراج ارز دیجیتال میپردازد.
آزمایشگاه Sophos بیش از ۲۵ برنامه مخرب را مشخص نمود که حاوی اسکریپتهای مخفی استخراجکننده ارز دیجیتال بوده و دستگاه قربانیان را به استخراج کننده ارز دیجیتال تبدیل میکند.
این برنامههای مخرب بیش از ۱۲۰،۰۰۰ بار از فروشگاه گوگل پلی دانلود شدهاند. اسکریپتهای مخفی شده در پسِ پردهی این برنامهها، ارز monero را استخراج میکنند.
اسکریپت استخراجکننده، تنها چند خط کد است که می تواند به هر اپلیکیشنی که از مرورگر WebView به صورت داخلی استفاده میکند، اضافه شود. این برنامههای مخرب ابتدا جاوا اسکریپت را فعال نموده و سپس با استفاده از یک صفحه HTML در WebView، فرآیند استخراج ارز را آغاز مینمایند.
محققان دریافتند که اکثر اپلیکیشنها از اسکریپتهای استخراجکننده coinhive (نوعی بدافزار که در صفحات وب برای استخراج ارز دیجیتال مورد استفاده قرار میگیرد) استفاده میکنند، برخی از آنها اسکریپتها را بر روی سرورهای خود قرار میدهند و برخی دیگر از XMRig (نوعی استخراجکننده) استفاده میکنند.
از آغاز سال ۲۰۱۸، تهدیدات سایبری از باج افزار به سمت حملات استخراج ارز دیجیتال سوق یافته و مهاجمان انواع پورتالهای وب، دستگاههای اندرویدی و انواع سرورها هدف قرار دادهاند.
منبع خبر: https://gbhackers.com/25-malicious-apps-cryptomining-script/
