ハッカーは Google Play ストア アプリを使用して、Android スマートフォン上の暗号通貨を密かにマイニングしています

セキュリティ会社の Sophos によると、暗号通貨 Monero を秘密裏にマイニングする 19 個の Android アプリが最近 Google Play ストアで発見されました。

セキュリティ会社は 13 ページの報告書を発表し、2018 年の初めに Google のアプリ ストアで「埋め込み CoinHive ベースのマイナー」を含むアプリを発見したことを強調しました。

アプリの 1 つである Algorithms Data Structures C Beginner Tutorial App は、Google によって削除されるまで 10,000 ～ 50,000 回インストールされました。

続きを読む: あなたのコンピュータは密かに暗号通貨をマイニングしていますか?

悪意のある「CoinHive」コードは巧妙に隠蔽されているため、犯罪者はそれが行われていることに気付かずに、それを使用してユーザーのデバイス上で Monero をマイニングすることができます。唯一の手がかりは、CPU に負担がかかるため、デバイスの速度が低下し、熱くなる可能性があるということです。ただし、場合によっては、ハッカーはデバイスの加熱を防ぎ、その存在を隠すために CPU スロットルを使用します。

研究者らは、悪意のある JavaScript コードが通常、アプリの「assets」フォルダー内の HTML ファイルに隠蔽されていることを発見しました。その後、アプリは Monero をマイニングするために、アプリ内の非表示の Web ブラウザーでこれらのスクリプトを実行します。

ソフォスのレポートでは、CoinMiner などの「サードパーティ マイニング モジュール」を使用して、Android デバイス上で暗号通貨がマイニングされる別の新しい方法も特定しています。研究者らは、これらのモジュールがサードパーティの Web サイト上の人気アプリケーションの改ざんバージョンだけでなく、Google Play ストアの一部のアプリにも存在することを発見しました。これらはその後 Google によって削除されました。

「CoinHiveとCoinMinerの台頭は、人気のウイルス対策アプリやアダルトコンテンツアプリを装ったLoapiが最近発見された後に起きた」と報告書は説明している。 「これは、いくつかのモジュールをダウンロードしてインストールします。各モジュールは、リモート サーバーへのデバイス情報の送信、SMS の盗用、広告の取得、Web ページのクローリング、プロキシの作成、Monero のマイニングなど、異なる悪意のあるアクションを実行します。」

モネロ

ソフォスのレポートは、アプリがインストールされていない Android デバイス上で暗号通貨をマイニングできるマルウェアが Malwarebytes によって最近発見されたことを受けてのレポートです。セキュリティ会社は、ユーザーが CAPTCHA を正しく入力すれば Monero をマイニングできる Web サイトを多数発見しました。

ソフォスは、暗号通貨マイニングの被害に遭わないように、サードパーティのアプリ ストアからアプリをインストールしないことを推奨しています。また、一部のマルウェアは明らかに Play ストアのネットをすり抜けているため、追加の保護のために独自のモバイル セキュリティ アプリをインストールすることも推奨しています。