مجرمان سایبری اشتیاق بالایی به استفاده از بدافزارها برای معدن کاوی ارزهای مجازی از کاربران دارند و در این بین بسیاری از اپلیکیشنهای آلوده به این بدافزارها در فروشگاه گوگل پلِی منتشر شدهاند.
به گزارش آی تابناک : محققان آزمایشگاه موسسه امنیتی کسپرسکی به تازگی اعلام کردهاند که موفق به یافتن چندین بدافزار در فروشگاه رسمی گوگل شدهاند که اقدام به سوء استفاده از منابع گجتهای کاربران برای معدن کاوی ارز مجازی مینمایند.
بر اساس این گزارش اپهایی که بدین منظور منتشر شدهاند، بیشتر در قالب بازیها، اپهای پخش مسابقات ورزشی و برنامههای VPN بودهاند و برخی از آنها حتی تا ۱۰۰ هزار بار دانلود شدهاند.
اپهای یاد شده به نظر قانونی میرسند، ولی در پشت پرده اقدام به استفاده از قدرت پردازشی گجتهای کاربران برای معدن کاوی ارز مجازی مونرو میکنند.
در نتیجه این اتفاق دستگاه کاربر با افت کارایی مواجه میشود و حتی میزان شارژدهی باتری کاهش مییابد و ممکن است موبایل بیش از حد معمول گرم شود.
البته برخی از اپها به حدی پیشرفته طراحی شدهاند که با کنترل دمای دستگاه، میزان سوء استفاده از پردازنده را به نحوی کنترل میکنند که کاربر متوجه این مسئله نشود.
علیرغم اینکه موبایل ها از نظر قدرت پردازشی نسبت به کامپیوترهای خانگی بسیار ضعیف تر هستند، ولی یکی از دلایل علاقه هکرها به این گجتها به تعداد میلیاردی کاربران آنها در سراسر جهان باز میگردد.
از سوی دیگر به گزارش کسپرسکی سادگی آلوده کردن بسیاری از موبایلها توسط هکرها، این دستگاهها را به ابزارهای مناسبی برای سوء استفادههای این چنینی بدل کرده است.
به گفته کارشناسان شرکت مذکور، بیشترین تعداد اپهای آلوده کشف شده، مربوط به اپلیکیشنهای با موضوع فوتبال بودهاند.
در این بین اپ «Portuguese-language match» که به پخش مسابقات فوتبال لیگ کشور پرتغال میپردازد، بیشترین تعداد دانلود را داشته. البته این اپ حقیقتا سرویسهایی را که ادعا کرده، ارائه داده، ولی در عین حال اقدام به سوء استفاده از دستگاههای کاربران برای معدن کاوی نیز نموده است.
یکی از راهکارهای هکرها برای مخفی کردن معدن کاوی در اپلیکیشنها، پنهان کردن کدهای جاوا اسکریپت مرتبط با ابزار معدن کاوی Coinhive در اپهای آلوده است.
هنگامی که در اپهای آلوده پخش مسابقات، ویدیویی پخش میشود، اپ یک کد HTML را اجرا میکند که حاوی کد جاوا اسکریپت آلوده است. به این ترتیب معدن کاوی با استفاده از پردازنده کاربر آغاز میگردد.
کسپرسکی اکنون گوگل را در مورد اپهای آلوده یاد شده در جریان قرار داده و این اپها از فروشگاه رسمی گوگلپلی حذف شدهاند. پیشنهاد شده که به منظور جلوگیری از این گونه سوء استفادهها اپها را از گوگل پلی دانلود نمایید.
گوگل همچنین پیش از این خبر از حذف افزونههای معدن کاوی ارز مجازی از فروشگاه گوگل کروم داده بود.
منبع: دیجیاتو
روی خط سایت ها
ارسال نظر
فیلم
جدیدترین اخبار