Sikkerhedsfirmaet Sophos har fundet 19 apps i Google Play, som hackere bruger til at mine kryptovalutaen Monero med.
I en 13 sider lang rapport beskriver Sophos, hvordan de pågældende apps indeholder CoinHive-baseret kode, der er konstrueret til at 'mine', altså skabe digital valuta i apps, skriver mobil.nu.
Rapporten indeholder også navne på de 19 apps. (Se også screendump lige herunder.)
»Google Play er blevet en foretrukken kanal til distribution af malware med henblik på at inficere smartphones med kryptovaluta-minere,« skriver Sophos i rapporten.
En af appene, Algorithms Data Structures C Beginner Tutorial App, nåede at blive downloadet mellem 10.000 og 50.000 gange, inden Google fjernede den.
Ifølge rapporten er ondsindet JavaScript ofte gemt i en HTML-fil i appens 'assets'-mappe. Disse scripts bliver så kørt i en skjult webbrowser inden i appen for på den måde at kunne 'mine' Monero.
Andre gange er populære apps manipuleret med såkaldte 'mining-modules', som for eksempel CoinMiner. Disse apps er både fundet uden for og i Google Play.
Brugeren har ikke mange chancer for at opdage, at deres telefon bliver (mis)brugt til at mine kryptovaluta. Det eneste, der sker, er, at telefonen kan blive langsommere og føles varm, fordi processen stjæler CPU-kraft.
Der er dog også eksempler på, at hackerne har sørget for at holde forbruget af CPU-kraft nede for ikke at afsløre sig selv.
For at undgå de skumle miner-apps bør man ikke installere apps fra tredjepartsbutikker, og man bør have en sikkerheds-app installeret på sin enhed, lyder anbefalingen i Sophos-rapporten.
