Sikkerhedsfirma: 19 apps kan mine kryptovaluta i det skjulte på din mobil

19. februar 2018 kl. 13:324
Sikkerhedsfirma: 19 apps kan mine kryptovaluta i det skjulte på din mobil
Illustration: artmagination/Bigstock.
Google Play er blevet en foretrukken kanal til distribution af krypto-mining-malware.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Sikkerhedsfirmaet Sophos har fundet 19 apps i Google Play, som hackere bruger til at mine kryptovalutaen Monero med.

I en 13 sider lang rapport beskriver Sophos, hvordan de pågældende apps indeholder CoinHive-baseret kode, der er konstrueret til at 'mine', altså skabe digital valuta i apps, skriver mobil.nu.

Rapporten indeholder også navne på de 19 apps. (Se også screendump lige herunder.)

Artiklen fortsætter efter annoncen

»Google Play er blevet en foretrukken kanal til distribution af malware med henblik på at inficere smartphones med kryptovaluta-minere,« skriver Sophos i rapporten.

En af appene, Algorithms Data Structures C Beginner Tutorial App, nåede at blive downloadet mellem 10.000 og 50.000 gange, inden Google fjernede den.

Ifølge rapporten er ondsindet JavaScript ofte gemt i en HTML-fil i appens 'assets'-mappe. Disse scripts bliver så kørt i en skjult webbrowser inden i appen for på den måde at kunne 'mine' Monero.

Andre gange er populære apps manipuleret med såkaldte 'mining-modules', som for eksempel CoinMiner. Disse apps er både fundet uden for og i Google Play.

Artiklen fortsætter efter annoncen

Brugeren har ikke mange chancer for at opdage, at deres telefon bliver (mis)brugt til at mine kryptovaluta. Det eneste, der sker, er, at telefonen kan blive langsommere og føles varm, fordi processen stjæler CPU-kraft.

Der er dog også eksempler på, at hackerne har sørget for at holde forbruget af CPU-kraft nede for ikke at afsløre sig selv.

For at undgå de skumle miner-apps bør man ikke installere apps fra tredjepartsbutikker, og man bør have en sikkerheds-app installeret på sin enhed, lyder anbefalingen i Sophos-rapporten.

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
22. februar 2018 kl. 16:28

Jeg vil medgå at det er ét argument for ikke at vælge Android, men jeg vil mene at begge platforme har sine fordele og ulemper.

Åbenhed er rigtig godt, men risikoen for det som artiklen drejer sig om er større. Lukkethed er godt hvis det beskytter mod "overgreb", men det kan også blive så lukket at man ikke kan hvad man gerne vil.

Man kan så selv placere sig hvor på skalaen man er og vurdere hvad der vejer tungest.

Det er derfor latterligt, som desværre en del gør, at sige at der kun findes én korrekt løsning. Ja, for den enkelte måske, men man kan kun udtale for sig selv, ikke som helhed, her har forskellige løsninger alle sin berettigelse.

3
22. februar 2018 kl. 14:41

Seriøst...?

Det var da træls, men det er vel prisen at betale for såkaldt åbenhed

2
22. februar 2018 kl. 13:47

Hvis man er bare lidt vågen så burde man da relativt nemt kunne spotte det da man kan se en liste over forbrugt CPU-tid/strømforbrug for alle apps. Den kigger jeg selv jævnligt i, specielt hvis jeg synes at telefonen pludseligt bruger mere strøm end den plejer. Jeg har jævnligt afinstalleret nye apps som brugte for meget strøm ifht. hvad jeg mente var nødvendigt. Jeg tror dog ikke det var pga. mining med nærmere pga. dårlig kode og lidt for aggressiv opførsel med push notifikationer.

1
22. februar 2018 kl. 13:15

.. til ikke at bruge Android.. ?