Tạo bài viết
Đăng ký
29/09/2018, 23:21

25 ứng dụng khai thác tiền ảo ngầm vẫn tồn tại trên Google Play

Các nhà nghiên cứu đã đánh dấu 25 ứng dụng khai thác tiền ảo ngầm trên Google Play, trong số đó nhiều ứng dụng vẫn chưa bị gỡ. Về các ứng dụng độc hại Dưới danh nghĩa là ứng dụng trò chơi, tiện ích và dịch vụ giáo dục, các ứng dụng đào tiền ảo ngầm độc hại này đã được tải xuống và cài đặt ...

Các nhà nghiên cứu đã đánh dấu 25 ứng dụng khai thác tiền ảo ngầm trên Google Play, trong số đó nhiều ứng dụng vẫn chưa bị gỡ.

securitydaily Ứng dụng đào tiền ảo ngầm vẫn tồn tại trên Google Play

Về các ứng dụng độc hại

Dưới danh nghĩa là ứng dụng trò chơi, tiện ích và dịch vụ giáo dục, các ứng dụng đào tiền ảo ngầm độc hại này đã được tải xuống và cài đặt hơn 120.000 lần.

“Hầu hết các ứng dụng được phát hiện có mã nhúng từ Coinhive, một mã JavaScript để khai thác Monero,” các nhà nghiên cứu giải thích. “Mã khai thác tiền chỉ dài vài dòng, có thể dễ dàng được thêm vào bất kỳ ứng dụng nào sử dụng trình duyệt nhúng WebView.”

Các ứng dụng khai thác tiền ảo ngầm này hạn chế sử dụng CPU, do đó thiết bị của người bị hại không quá nóng và pin không hết một quá nhanh. Ngoài ra, việc khai thác không ảnh hưởng đến hiệu suất của thiết bị quá nhiều, làm cho người dùng không nhận ra là các ứng dụng này đang khai thác tiền ảo cho nhà phát triển ứng dụng đó.

“Trong khi hầu hết các ứng dụng khai thác dựa trên Coinhive dựa trên các dòng mã được lưu trữ trên coinhive.com, hai trong số các ứng dụng này – co.lighton và com.mobeleader.spsapp – đã lưu trữ dòng mã khai thác trên máy chủ riêng, có lẽ là để ngăn chặn tường lửa hoặc kiểm soát của phụ huynh hay các dịch vụ chặn tên miền của Coinhive theo mặc định”, các nhà nghiên cứu cũng chỉ ra.

Một trong số các ứng dụng khai thác tiền ảo ngầm trên Google Play sử dụng mã nguồn khai thác CPU mở XMRig thay vì một đoạn mã Coinhive.

Cần làm gì?

Các nhà nghiên cứu đã thông báo cho Google về các ứng dụng khai thác tiền ảo ngầm này vào tháng 8 và công ty đã gỡ một số ứng dụng khỏi Google Play – cụ thể là các ứng dụng ôn thi các kì thi chuẩn hóa Mỹ do tài khoản nhà phát triển có tên Gadgetium sản xuất.

Tuy nhiên, hầu hết những ứng dụng khai thác tiền ảo ngầm khác vẫn còn tồn tại.

Người dùng nào không sử dụng giải pháp bảo mật điện thoại di động có thể không nhận thấy bản chất độc hại của các ứng dụng này, do đó, hãy kiểm tra ngay để xem bạn có đang bị các ứng dụng khai thác tiền ảo ngầm này lợi dụng hay không.

HelpNet

> Giải pháp bảo mật toàn diện dành cho website, đăng ký miễn phí 14-ngày tại đây <

Hoàng Hải Đăng

24 chủ đề

7226 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024