सुरक्षा कंपनी सोफोस के अनुसार, 19 एंड्रॉइड ऐप जो गुप्त रूप से क्रिप्टोकुरेंसी मोनेरो को हाल ही में Google Play Store में खोजे गए थे।
सुरक्षा फर्म ने प्रकाशित किया है 13 पेज की रिपोर्ट , इस बात पर प्रकाश डाला कि उसे 2018 की शुरुआत में Google के ऐप स्टोर में एम्बेडेड CoinHive- आधारित खनिक वाले ऐप्स मिले।
ऐप में से एक, एल्गोरिदम डेटा स्ट्रक्चर सी बिगिनर ट्यूटोरियल ऐप, Google द्वारा हटाए जाने से पहले 10,000 से 50,000 बार के बीच कहीं स्थापित किया गया था।
आगे पढ़िए: क्या आपका कंप्यूटर गुप्त रूप से क्रिप्टो खनन कर रहा है?
स्नैपचैट में गाना कैसे जोड़ें
क्योंकि दुर्भावनापूर्ण CoinHive कोड अच्छी तरह से छिपा हुआ है, अपराधी इसका उपयोग उपयोगकर्ताओं के उपकरणों पर Monero को माइन करने के लिए कर सकते हैं, बिना उन्हें यह पता चले कि यह हो रहा है। एकमात्र सुराग यह है कि सीपीयू पर दबाव के कारण उनका उपकरण धीमा हो सकता है और गर्म हो सकता है। हालांकि, कुछ मामलों में हैकर्स डिवाइस को गर्म होने से रोकने और उसकी उपस्थिति को छिपाने के लिए सीपीयू थ्रॉटलिंग का उपयोग करते हैं।
शोधकर्ताओं ने पाया कि दुर्भावनापूर्ण जावास्क्रिप्ट कोड आमतौर पर ऐप के 'एसेट' फ़ोल्डर में एक HTML फ़ाइल में छिपा हुआ था। मोनरो को माइन करने के लिए ऐप इन स्क्रिप्ट्स को ऐप के भीतर एक छिपे हुए वेब ब्राउजर में चलाएगा।
icloud से सभी फोटो कैसे डिलीट करें
सोफोस रिपोर्ट एक और नए तरीके की पहचान करती है, जो कि CoinMiner जैसे तृतीय-पक्ष खनन मॉड्यूल का उपयोग करके Android उपकरणों पर क्रिप्टोक्यूरेंसी खनन करता है। शोधकर्ताओं ने इन मॉड्यूल को तीसरे पक्ष की वेबसाइटों पर लोकप्रिय एप्लिकेशन के छेड़छाड़ वाले संस्करणों में पाया, लेकिन Google Play Store पर कुछ ऐप्स में भी। इन्हें तब से Google द्वारा हटा दिया गया है।
संबंधित देखें मोनेरो क्या है? एंड्रॉइड पर मैलवेयर द्वारा नई क्रिप्टोकुरेंसी का खनन किया जा रहा है बिटकॉइन-माइनिंग हैकर्स द्वारा हिट की गई सरकारी वेबसाइटें क्या आपका कंप्यूटर गुप्त रूप से बिटकॉइन विकल्प खनन कर रहा है? 'क्रिप्टोजैकिंग' के लिए एक शुरुआती गाइड
CoinHive और CoinMiner का उदय हाल ही में Loapi की खोज के बाद हुआ है, जो लोकप्रिय एंटीवायरस ऐप या एक वयस्क सामग्री ऐप के रूप में सामने आता है, रिपोर्ट बताती है। यह कई मॉड्यूल डाउनलोड और इंस्टॉल करता है, जिनमें से प्रत्येक एक अलग दुर्भावनापूर्ण कार्रवाई करता है जैसे कि रिमोट सर्वर पर डिवाइस की जानकारी भेजना, एसएमएस चोरी करना, विज्ञापन लाना, वेबपेजों को क्रॉल करना, प्रॉक्सी बनाना और मोनरो का खनन करना।
सोफोस की रिपोर्ट मालवेयरबाइट्स द्वारा हाल ही में मैलवेयर की खोज का अनुसरण करती है जो बिना किसी ऐप को इंस्टॉल किए भी एंड्रॉइड डिवाइस पर क्रिप्टोकरेंसी को माइन कर सकती है। सुरक्षा कंपनी को कई वेबसाइटें मिलीं जो मोनरो को एक कैप्चा में सफलतापूर्वक भरने वाले उपयोगकर्ता को प्रदान कर सकती थीं।
क्रिप्टो माइनिंग के शिकार होने से बचने के लिए, सोफोस थर्ड-पार्टी ऐप स्टोर से ऐप इंस्टॉल करने से बचने की सलाह देता है और, क्योंकि कुछ मैलवेयर प्ले स्टोर पर नेट के माध्यम से फिसलने का प्रबंधन करते हैं, यह भी इंस्टॉल करने की सलाह देता है इसका अपना मोबाइल सुरक्षा ऐप अतिरिक्त सुरक्षा के लिए।
स्नैप स्कोर को तेजी से कैसे बढ़ाएं