FERRAMENTAS LINUX: A Kaspersky encontra Mineradoes de Criptomoedas em aplicativos Android publicados na Google Play Store

sábado, 7 de abril de 2018

A Kaspersky encontra Mineradoes de Criptomoedas em aplicativos Android publicados na Google Play Store



Um dos aplicativos foi baixado mais de 100.000 vezes


6 de abril de 2018 08:27 GMT   ·   Por Bogdan Popa ·  Compartilhar:      
A empresa de segurança Kaspersky encontrou vários aplicativos para Android publicados na Google Play Store que são fornecidos com mineradores de criptomoeda.

O fornecedor russo diz que a maioria dos aplicativos foi publicada na seção de esportes e ofereceu recursos como streaming em uma tentativa de esconder o aumento no uso de recursos causado pela mineração de criptografia.

Um aplicativo de transmissão de futebol em português, por exemplo, foi baixado mais de 100.000 vezes, diz Kaspersky, e incluiu um minerador que entrou em ação assim que os usuários começaram a transmitir. Dessa forma, o código mal-intencionado era mais difícil de ser detectado pelos usuários porque um pico no uso da CPU é esperado durante a transmissão.

“Os aplicativos acessam o servidor placartv.com. Esse mesmo domínio é usado no endereço de e-mail do desenvolvedor especificado na loja do Google Play . Sem o conhecimento dos visitantes, o site placartv.com executa um script que minera a criptomoeda ”, observa Kaspersky.

A empresa de segurança diz que os mineiros de criptografia foram agrupados em muitos outros aplicativos, incluindo um agregador de descontos que, em vez de abrir sites com produtos disponíveis a um preço reduzido, carregava páginas com código de mineração de criptomoeda.








Apps já removidos da loja do Google Play

Também interessante foi um aplicativo chamado Crypto Mining for Children, que alegou a minha criptografia para caridade.

“A descrição não continha nenhuma palavra sobre onde ou como as moedas seriam gastas - algo que qualquer organização de arrecadação de fundos legítima iria publicar. Além do mais, o nome do desenvolvedor tem uma notável semelhança com o de um aplicativo móvel conhecido (uma carteira de criptomoedas), mas com uma letra faltando. Esse é um truque comum usado pelos phishers ”, diz a empresa.

O Google já foi informado sobre esses aplicativos, e a Kaspersky diz que todos eles foram removidos com base nessas descobertas, o que significa que os usuários já devem estar seguros.

Os clientes que instalaram aplicativos como esses são recomendados para executar soluções de segurança que possam detectar mineiros de criptografia ou, pelo menos, manter um olho na atividade incomum da CPU, que pode ser um sinal de código malicioso incluído em aplicativos.




Até apróxima!!

Nenhum comentário:

Postar um comentário