29/09/2018, 23:21

25 ứng dụng khai thác tiền ảo ngầm vẫn tồn tại trên Google Play

Các nhà nghiên cứu đã đánh dấu 25 ứng dụng khai thác tiền ảo ngầm trên Google Play, trong số đó nhiều ứng dụng vẫn chưa bị gỡ. Về các ứng dụng độc hại Dưới danh nghĩa là ứng dụng trò chơi, tiện ích và dịch vụ giáo dục, các ứng dụng đào tiền ảo ngầm độc hại này đã được tải xuống và cài đặt ...

Các nhà nghiên cứu đã đánh dấu 25 ứng dụng khai thác tiền ảo ngầm trên Google Play, trong số đó nhiều ứng dụng vẫn chưa bị gỡ.

securitydaily Ứng dụng đào tiền ảo ngầm vẫn tồn tại trên Google Play

Về các ứng dụng độc hại

Dưới danh nghĩa là ứng dụng trò chơi, tiện ích và dịch vụ giáo dục, các ứng dụng đào tiền ảo ngầm độc hại này đã được tải xuống và cài đặt hơn 120.000 lần.

“Hầu hết các ứng dụng được phát hiện có mã nhúng từ Coinhive, một mã JavaScript để khai thác Monero,” các nhà nghiên cứu giải thích. “Mã khai thác tiền chỉ dài vài dòng, có thể dễ dàng được thêm vào bất kỳ ứng dụng nào sử dụng trình duyệt nhúng WebView.”

Các ứng dụng khai thác tiền ảo ngầm này hạn chế sử dụng CPU, do đó thiết bị của người bị hại không quá nóng và pin không hết một quá nhanh. Ngoài ra, việc khai thác không ảnh hưởng đến hiệu suất của thiết bị quá nhiều, làm cho người dùng không nhận ra là các ứng dụng này đang khai thác tiền ảo cho nhà phát triển ứng dụng đó.

“Trong khi hầu hết các ứng dụng khai thác dựa trên Coinhive dựa trên các dòng mã được lưu trữ trên coinhive.com, hai trong số các ứng dụng này – co.lighton và com.mobeleader.spsapp – đã lưu trữ dòng mã khai thác trên máy chủ riêng, có lẽ là để ngăn chặn tường lửa hoặc kiểm soát của phụ huynh hay các dịch vụ chặn tên miền của Coinhive theo mặc định”, các nhà nghiên cứu cũng chỉ ra.

Một trong số các ứng dụng khai thác tiền ảo ngầm trên Google Play sử dụng mã nguồn khai thác CPU mở XMRig thay vì một đoạn mã Coinhive.

Cần làm gì?

Các nhà nghiên cứu đã thông báo cho Google về các ứng dụng khai thác tiền ảo ngầm này vào tháng 8 và công ty đã gỡ một số ứng dụng khỏi Google Play – cụ thể là các ứng dụng ôn thi các kì thi chuẩn hóa Mỹ do tài khoản nhà phát triển có tên Gadgetium sản xuất.

Tuy nhiên, hầu hết những ứng dụng khai thác tiền ảo ngầm khác vẫn còn tồn tại.

Người dùng nào không sử dụng giải pháp bảo mật điện thoại di động có thể không nhận thấy bản chất độc hại của các ứng dụng này, do đó, hãy kiểm tra ngay để xem bạn có đang bị các ứng dụng khai thác tiền ảo ngầm này lợi dụng hay không.

HelpNet

> Giải pháp bảo mật toàn diện dành cho website, đăng ký miễn phí 14-ngày tại đây <

0