Der unglaubliche Preisverfall, den Kryptowährungen in den letzten Monaten erlitten haben . Es war keine Bremse für Cyberkriminelle, ihre Arbeit einzustellen. Die Schöpfer von Malware sind immer noch optimistisch in Bezug auf die Idee, die Millionen von Mobiltelefonen auf dem heutigen Markt zu nutzen, um virtuelle Währungen abzubauen .
Dies wurde von Sophos verifiziert, einer Stelle, an der sie für diese Art von Forschung zuständig ist und an der sie sehr interessante Ergebnisse erhält, die analysiert werden sollen. Zusammen mit der Cyber ??Threat Alliance konnten sie Informationen über einen Krypto-Code erhalten, der in mehreren mobilen Anwendungen verborgen ist .
Google Play ist nicht so sicher, wie es scheint
Die SophosLabs haben im Rahmen dieser Studie insgesamt 25 Anwendungen in Google Play erkannt . Dass sie sich in Form von Spielen, Lernwerkzeugen oder Dienstleistungen tarnten . Diese Anwendungen hatten das einzige Ziel, im Hintergrund Kryptowährungen abzubauen . Nutzung der Ressourcen der Terminals, ohne dass die Eigentümer dies bemerken.
Es sei darauf hingewiesen, dass derzeit alle diese Anwendungen von Benutzern mehr als 120.000 Mal heruntergeladen und installiert wurden . Laut der von Sophos durchgeführten Studie erzielten die Teilnehmer dieses “Umzugs” Gewinne von mehr als 100 Tausend Dollar.
Coinhive, die Star-Malware hinter all dem
Dank dieser Untersuchungen ist bekannt, dass die meisten der erkannten Anwendungen eine versteckte Malware namens Coinhive enthalten . Das gleiche ist eine JavaScript-Implementierung, in der die virtuelle Währung von Monero abgebaut wird. Diese Malware wurde entwickelt, um Berechnungen in den CPUs der Terminals durchzuführen. Damit ist es möglich, die volle Kapazität des Prozessors zu nutzen, ohne dass der Benutzer dies bemerkt.
Während diese Mining-Anwendungen bereits in Google Play verboten wurden, gibt es noch einige, die noch kostenlos verfügbar sind . Da die SophosLabs Google über das Verhalten dieser Anwendungen informiert haben, sind viele von ihnen noch aktiv.
Wir hoffen, dass Google die notwendigen Maßnahmen ergreift, damit die für die Erstellung dieser Tools Verantwortlichen eine Art Satz haben. Das Wichtigste im Moment ist, dass sie alle entfernen. Sie sollten jedoch auch die Kontrolle über die Anwendungen erhöhen, die im Google Apps Store veröffentlicht werden.
Quelle : Sophos