info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

برنامه‌ی استخراج رمزارز، مخفیانه در پلی‌استور

خلاصه: محققان به‌تازگی ۲۵ برنامه که به‌صورت مخفیانه برای توسعه‌دهندگانشان، رمزارز استخراح می‌کنند را بر روی گوگل‌پلی کشف کرده‌اند. این برنامه‌ها که وانمود می‌کنند برنامه‌های موجهی هستند تاکنون بیش از ۱۲۰۰۰۰ بار دانلود و نصب شده‌اند. از آن‌جا که کاربران بدون داشتن راه‌حل‌های امنیتی بر روی موبایل خود قادر به تشخیص ماهیت خرابکارانه‌ی این برنامه‌های نیستند، توصیه می‌کنیم که لیست تهیه شده توسط محققان را بررسی کنید.

 

محققان به‌تازگی ۲۵ برنامه را بر روی گوگل‌پلی کشف کرده‌اند که به‌صورت مخفیانه برای توسعه‌دهندگانشان، رمزارز استخراح می‌کنند. این برنامه‌ها که وانمود می‌کنند بازی یا برنامه‌ی خدمات آب‌و برق هستند، یبش از ۱۲۰۰۰۰ بار دانلود و نصب شده‌اند.

بیشتر این برنامه‌ها حاوی کد جاسازی‌شده‌ی Coinhive هستند. کد Coinhive یک پیاده‌سازی جاوااسکریپت برای استخراج مونرو است. این کد استخراج‌کننده، که تنها از چند خط تشکیل شده است، می‌تواند به‌آسانی به هر برنامه‌ای که از مرورگر جاسازی شده‌ی WebView استفاده می‌کند، اضافه شود.

cryptomining apps Google Play

این برنامه‌ها به‌منظور مخفی نگه داشتن استخراج رمزاارز، استفاده از پردازنده را محدود می‌کنند، بنابراین دستگاه قربانیان بیش از حد گرم نمی‌شود و باتری نیز به‌سرعت خالی نمی‌شود. همچنین استخراج رمزارز خیلی بر روی عملکرد دستگاه تاثیر نمی‌گذارد.

 درحالی که اکثر برنامه‌های استخراج رمزارز مبتنی بر Coinhive مبتنی بر اسکریپت‌های میزبانی‌شده بر روی coinhive.com هستند، دو تا از برنامه‌هایی که بر روی پلی‌استور کشف شدند، اسکریپت‌های استخراج را بر روی سرورهای خودشان میزبانی می‌‌کنند (co.lighton و com.mobeleader.spsapp). احتمالا این کار به‌جهت بی‌نتیجه گذاشتن اثر فایروال‌ها یا سرویس‌های کنترلی که دامنه‌های Coinhive را مسدود کرده‌اند،  انجام شده است. همچنین یکی از برنامه‌ها از ماینر متن‌باز XMRig به جای اسکریپت Coinhive استفاده می‌کند.

محققان در ماه آگوست به گوگل در رابطه با این اپلیکیشن‌ها هشدار دادند و این کمپانی برخی از این برنامه‌ها را از پلی‌استور حذف کرد اما متاسفانه بیشتر آن‌ها هنوز برای دانلود در دسترس هستند.

لازم به ذکر است که کاربرانی که از هیچ راه‌حل امنیت موبایل استفاده نمی‌کنند متوجه ماهیت بدخواهانه‌ی این برنامه‌ها نمی‌شوند، بنابراین بهتر است لیستی را که توسط Sophos از فراهم شده‌است بررسی کنید تا متوجه شوید که آیا از قربانیان این برنامه‌ها هستید یا نه. درصورتی که هریک از برنامه‌های مخرب را نصب کرده‌اید، فورا آن را حذف کنید.

 

    

مطالب مرتبط