比特中国

XMR通过隐藏的矿工进行挖掘-另一个Android恶意软件

这些应用程序下载并安装了几个模块,这些模块执行不同的操作,从窃取SMS到创建代理和挖掘Monero

        今年2月,网络安全公司索福斯发现了19个恶意Android应用程序,它们在用户不知情的情况下加载了一个Coinhive脚本,并在谷歌Play Store中传播。黑客们的思路是让用户下载并安装改模块,这些模块可以伪装为杀毒软件或成人内容应用程序。

比特中国

        据比特中国了解,这些应用程序下载并安装了几个模块,这些模块执行不同的操作,从窃取SMS到创建代理和挖掘Monero[XMR]。由于CPU被占用,它会减慢手机的速度并使其升温。


        类似的,趋势科技,一家安全公司也发现了一个叫HiddenMiner的Android恶意软件。词源在于它能够防止自己被发现和移除。这个软件是用来开采Monero的。


        一位推特记者评论道:“黑客们变得如此狡猾,甚至可以把Monero藏在斯嘉丽·约翰逊的照片里!”


        这些应用程序滥用设备管理员的功能,以保持隐藏在后台运行,直到设备耗尽电源或由于过热才停止。通过使用Android操作系统中的漏洞锁定屏幕设备,它还保留了管理员权限。

比特币矿池

        研究人员还发现了与该恶意软件相对应的挖掘池和钱包,其中一家池运营商提取了近5,000美元,相当于26 XMR。


        趋势科技公司的移动威胁分析师Lorin Wu写道:“这类似于loapi monero挖掘android恶意软件,其他安全研究人员观察到该恶意软件导致设备电池膨胀。事实上,Loapi在撤销设备管理权限后锁定屏幕的技术类似于HiddenMiner的。”


        一位名叫埃利奥特(Elliott)的安全研究员评论道:“我不认为现在这些应用程序是最初的应用程序。“黑客”修改并重新打包了它,然后,他使用多个滴管应用程序来分发这些修改过的应用程序。只有软件包名和应用程序名被更改了,我还发现了更多,实际上,这是同一个应用程序的第291个副本,这意味着有291个应用程序具有不同的图标和名称。”

比特币钱包

        Coinminer、Loapi等应用程序的出现带来了一个加密货币黑客的新时代。Android用户为了防止他们的手机被用于未经授权的挖掘,应该避免从未经授权的来源安装APK,而应该依赖谷歌PlayStore和其他合法业务上经过验证的应用程序。


翻译:时进

编辑:刘书杰

如果你懂英语,也喜欢翻译这份工作,不论你是想兼职或全职都可发邮件至2499995186@qq.com咨询,快来加入吧!!

热门排行榜