Реклама

Очередные мобильные приложения со встроенным вредоносным кодом обнаружили аналитики компании Avast. Приложения SP Browser и Mr. MineRusher из Google Play уже скачали тысячи пользователей.

Когда пользователь загружал и открывал приложение, запускался процесс мобильного майнинга. Затем происходило автоматическое соединение с веб-сайтом apptrackers.org, где размещен CoinHive Java Script для майнинга Monero.

скрытый майнинг

Как только соединение с доменом выполняется, начинался майнинг. Он происходил незаметно для пользователя — в фоновом режиме, когда экран выключен, а устройство использует передачу данных или подключено к Wi-Fi.

 

Приложения для скрытого майнинга становятся все более популярными для киберпреступников. Чтобы узнать подробнее о том, что это такое и как избежать превращения своего смартфона в криптоферму, выгоду с которой получают другие, читайте наш материал «Кто зарабатывает на вашем смартфоне?»